Dane mieszkańców Dajtek w rękach hakerów

Przedsiębiorstwo Wodociągów i Kanalizacji Olsztyn wymianę wodomierzy zleciło jednej z firm z południa Polski.

Sprawa dotyczy montażu tych urządzeń na osiedlu Dajtki. Wymiana została przeprowadzona w 2022 roku i była pilotażowym programem. Jego cel to powstanie systemu telemetrycznego wykorzystującego wodomierze z modułem radiowym.

Wdrażany system umożliwiło przede wszystkim zdalne i regularne pozyskiwanie danych pomiarowych bez konieczności wchodzenia na posesję użytkownika. Pozwoliło też na identyfikację i diagnostykę zainstalowanych wodomierzy, a także wykrywanie błędów w działaniu sieci wodociągowej, wodomierza oraz awarii wewnętrznej instalacji wodociągowej.

Wszyscy odbiorcy wody, którzy stworzyli indywidualne konto, otrzymali dostęp do e-faktur z możliwością płatności on-line.
Okazuje się jednak, że mieszkańcy Dajtek mają teraz problem.

— Firma padła ofiarą cyberataku, który miał miejsce w okresie 5-22 września 2024 roku. Zaatakowane zostały nasze systemy informatyczne oraz pobrano część danych projektowych — informuje spółka wynajęta przez PWiK Olsztyn. — Przeprowadziliśmy szczegółową analizę incydentu, aby zapobiec podobnym zdarzeniom w przyszłości. Wdrożyliśmy również szereg dodatkowych środków wzmacniających bezpieczeństwo danych. Aktualnie prowadzimy proces identyfikacji danych i na bieżąco informujemy Klientów, których poufne informacje mogły zostać ujawnione.

Anita Chudzińska, rzeczniczka Przedsiębiorstwa Wodociągów i Kanalizacji w Olsztynie, dodaje, że wskutek zdarzenia naruszono poufność danych, które w tym systemie się znajdowały.

— Będą to między innymi informacje o punktach odczytowych wraz adresami tych punktów, imiona i nazwiska osób, które potwierdziły montaż nakładek oraz informacje techniczne, takie jak numery wodomierzy, numery seryjne nakładek — mówi rzeczniczka PWiK Olsztyn. — Administrator danych osobowych w celu zaradzenia naruszeniu ochrony danych osobowych i zminimalizowania ewentualnych negatywnych skutków tego naruszenia podjął niezwłocznie adekwatne środki techniczne i organizacyjne.

Powiadomiono Urząd Ochrony Danych Osobowych oraz policję.

Chudzińska dodaje, że osoby, których dane zostały ujawnione zostaną poinformowane o tym listownie.

— Z ostrożności wskazujemy potencjalne negatywne konsekwencje z jakimi mogą się one spotkać, jak np. kontakty od nieznanych osób próbujących wyłudzić dodatkowe dane czy próbą kradzieży tożsamości. Chcąc zadbać o bezpieczeństwo danych zalecamy szczególną czujność oraz zastrzeżenie numeru PESEL — zwraca uwagę rzeczniczka PWiK Olsztyn.

Przypomnijmy, że w 2023 roku doszło do ataku hakerskiego na systemy informatyczne Zarząd Dróg, Zieleni i Transportu w Olsztynie. Doszło do paraliżu. Atak na infrastrukturę IT, która odpowiada za obsługę pasażerów i płatności za przejazdy komunikacją miejską, sprawił, że przestały działać biletomaty mobilne oraz stacjonarne, jak również systemy dynamicznej informacji pasażerskiej. ZDZiT wstrzymał także obsługę interesantów.

— Starty szacowane są na 1,2 mln zł i wynikają z czasowego braku dostępności pełnej puli biletów komunikacji miejskiej, co miało miejsce w pierwszych tygodniach po zdarzeniu mającym znamiona ataku hakerskiego. W pewnych okresach mieszkańcy po prostu nie byli w stanie kupić każdego rodzaju biletu, który zamierzali nabyć — informował wtedy Michał Koronowski, rzecznik ZDZiT Olsztyn.

Zostań naszym Patronem! Twoje wsparcie ma znaczenie!