Zestawienie tygodniowe 7 – 13 maja

Tydzień bez wycieku tygodniem straconym

Tym razem nieco zabawnie i strasznie. 8 maja Ochnik S.A zgodnie z RODO poinformował o wycieku (albo próbie wykradzenia) informacji z systemu ERP. Jednocześnie poprosił o nieprzykazywanie tej informacji osobom trzecim. Najprawdopodobniej zapomniano, informując kilkanaście tysięcy klientów, że tajemnica przestaje być tajemnicą jeżeli wiedzą o niej trzy osoby.

NIK o zabezpieczeniu ochrony informacji w instytucjach publicznych

10 maja Najwyższa Izba Kontroli na swojej stronie internetowej opublikowała artykuł „Żeby elektronicznie znaczyło bezpiecznie”. W tym artykule NIK odnosi się do ochrony informacji elektronicznych zapewnianej przez samorządy, przypomina o następujących zdarzeniach:

1. w ciągu dwóch lat (2013-2014) hakerzy okradli pięć polskich gmin, w tym gminę Jaworzno na prawie milion złotych; 2. w 2014 r. wyciekły dane dzieci z przemyskiego Urzędu Miejskiego; 3. w 2017 r. z Urzędu Miasta Łodzi wyciekły dane z tzw. deklaracji śmieciowych, przez co bez problemu można było poznać dane właścicieli łódzkich nieruchomości; 4. w 2018 r. wyciekły dane części posiadaczy Karty Krakowskiej (pisaliśmy o tym)
Jednocześnie NIK informuje, że w blisko 70 proc. skontrolowanych urzędów (16 z 23 urzędów) nie radziło sobie z zapewnieniem bezpieczeństwa przetwarzania informacji.

Izrael bombarduje siedzibę Hamasu w odpowiedzi na cyberatak

Jest to najprawdopodobniej pierwsza w historii potwierdzona, fizyczna, państwowa odpowiedź na cyberatak. Kolejna odsłona „wojny hybrydowej”. IDF poinformował o tym w tweecie: „Udaremniliśmy próbę cybernetycznej ofensywy Hamasu przeciwko celom izraelskim. Po udanej operacji cyberobronnej wycelowaliśmy w budynek, w którym pracują cyberprzestępcy z Hamasu. HamasCyberHQ.exe został usunięty”.