Trwa kampania phishingowa wymierzona w jednostki samorządu terytorialnego. Oszuści podszywają się pod Ministerstwo Cyfryzacji, próbując wyłudzić dane kontaktowe pracowników lub zainfekować urządzenia złośliwym oprogramowaniem. Pełnomocnik Rządu ds. Cyberbezpieczeństwa ostrzega i apeluje o zachowanie szczególnej ostrożności.
Kampania phishingowa w samorządach – nowe zagrożenie dla danych
Jednostki samorządu terytorialnego stały się celem nowej zorganizowanej kampanii phishingowej. Oszuści podszywają się pod Ministerstwo Cyfryzacji oraz wiceministra Pawła Olszewskiego. Celem ich działań jest wyłudzenie danych lub instalacja złośliwego oprogramowania, które może naruszyć integralność systemów informatycznych urzędów.
Ataki są prowadzone z fałszywej domeny govministry[.]pl, która nie ma żadnego związku z administracją publiczną. W dołączonych wiadomościach oszuści załączają pliki lub proszą o przesłanie danych kontaktowych osób odpowiedzialnych za cyberbezpieczeństwo w urzędzie.
Zgodnie z komunikatem Pełnomocnika Rządu ds. Cyberbezpieczeństwa, Krzysztofa Gawkowskiego, odnotowano dwa główne scenariusze działań cyberprzestępców:
rozsyłanie złośliwego oprogramowania w załącznikach,
próby wyłudzenia danych kontaktowych pracowników.
Administratorzy danych oraz inspektorzy ODO powinni zwrócić szczególną uwagę na źródło wiadomości, format adresu e-mail oraz sposób sformułowania komunikatu. Oficjalne wiadomości Ministerstwa Cyfryzacji pochodzą wyłącznie z domeny cyfra.gov.pl.
W związku z ryzykiem naruszenia bezpieczeństwa danych, rekomenduje się podjęcie następujących działań:
weryfikować adresy nadawców wiadomości,
nie otwierać załączników ani nie klikać w linki z nieznanych źródeł,
przekazać ostrzeżenie wszystkim pracownikom jednostki,
sprawdzić, czy takie wiadomości trafiły do skrzynki służbowej,
zgłosić incydent bezpieczeństwa do właściwego zespołu CSIRT NASK poprzez formularz na stronie https://incydent.cert.pl.
Dla inspektorów ochrony danych ten incydent stanowi przypomnienie o potrzebie stałego monitorowania zagrożeń i budowania świadomości personelu w obszarze cyberbezpieczeństwa. Wdrożenie skutecznych procedur reagowania na incydenty pozwoli ograniczyć ryzyko naruszenia przepisów RODO i utraty danych osobowych.
Przeczytaj również:
Phishing i spear phishing –jak rozpoznać i chronić firmę przed cyberatakami?
Cyberbezpieczeństwo Polaków 2025: phishing i kradzież tożsamości wciąż największym zagrożeniem
Ministerstwo Cyfryzacji
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
