Poważny cyberatak w niedostatecznie zabezpieczonej gminie

Jedna z norweskich gmin była celem dużego cyberataku w styczniu 2021 r. W konsekwencji pracownicy gminy utracili dostęp do większości systemów IT. Dane przetwarzane przez gminę zostały zaś zaszyfrowane a ich kopie zapasowe usunięte. Atak objął ok. 30 tys. dokumentów zawierających także informacje wrażliwe o mieszkańcach i pracownikach gminy. Oprócz tego do gminy wpłynęło wiele żądań okupu. Z kolei w marcu 2021 r. część danych została ujawniona w dark webie.

W związku z cyberatakiem norweski organ nadzorczy stwierdził nieprawidłowości w zabezpieczaniu danych osobowych przez gminę. Dotyczyły one:

• logów i analityki logów (serwery nie były odpowiednio skonfigurowane do wysyłania logów do centralnej bazy logów, a także nie rejestrowały istotnych zdarzeń),
• ochrony kopii zapasowych (gmina zabezpieczyła tych kopii przed celowym i przypadkowym usunięciem, zmianą lub odczytaniem),
• braku uwierzytelniania dwuetapowego lub podobnych środków bezpieczeństwa,
• niepełnej rejestracji ruchu wewnętrznego,