Wydawałoby się, że cyberprzestępcy skupiają się obecnie na tematach związanych z koronawirusem. W końcu to on wydaje się istną kopalnią złota dla wszelkiej maści typów spod ciemnej gwiazdy. Nic bardziej mylnego, o czym właśnie przekonali się sędziowie, prokuratorzy, kuratorzy i inni pracownicy sądowi. Okazuje się bowiem, że właśnie do sieci wyciekły niemal wszystkie ich dane osobowe. Łącznie z numerami telefonów i miejscami zamieszkania.

Wyciek danych osobowych sędziów

Wyciek nastąpił z Krajowej Szkoły Sądownictwa i Prokuratury (KSSiP). Jest to centralny organ zajmujący się szkoleniem wstępnym pracowników sądów oraz aplikacją sędziowską i prokuratorską. Obecnie niemożliwe jest zostanie sędzią lub prokuratorem bez aplikacji prowadzonej przez KSSiP. Oznacza to, że wyciek dotyczy danych znacznej większości pracowników sądowych w Polsce. Organ wydał w tej sprawie następujący komunikat:

Krajowa Szkoła Sądownictwa i Prokuratury informuje, że w dniu 7 kwietnia 2020 r. złożyła do prokuratury – jako podmiot pokrzywdzony – zawiadomienie o podejrzeniu popełnienia przestępstwa nieuprawnionego dostępu do danych osobowych zgromadzonych na Platformie szkoleniowej KSSiP – nieaktywnej od 28 lutego 2020 r. O incydencie powiadomiono również CSIRT NASK, Zespół Zarządzania Incydentami Biura Cyberbezpieczeństwa Ministerstwa Sprawiedliwości, jak również UODO. Zaznaczenia wymaga, że w zakresie usług informatycznych Krajowa Szkoła korzysta, tak jak większość podmiotów publicznych, z obsługi profesjonalnych podmiotów zewnętrznych wyłonionych w trybie ustawy Prawo zamówień publicznych.

Prawdopodobne jest, że do wycieku danych osobowych doszło na skutek zaniedbania jednej z tych firm. Kwestia ta nie jest oczywiście przesądzona i jest przedmiotem prowadzonego postępowania przygotowawczego, jednak wewnętrzne dochodzenie przeprowadzone w Krajowej Szkole wskazuje na to, że prawdopodobieństwo to jest wysokie. Nieuprawniony dostęp obejmuje takie dane jak: imię, nazwisko, miejsce zatrudnienia, numer telefonu oraz adres e-mail. Z poczynionych na dzień dzisiejszy ustaleń, brak jest danych pozwalających na jednoznaczne stwierdzenie, że przedmiotem nieuprawnionego ujawnienia były również numery PESEL. Jednocześnie informujemy, że dane zawarte na aktualnie wykorzystywanej przez KSSIP Platformie szkoleniowej e-KSSiP, nie noszą śladów naruszenia.

Zobacz też: Pokemon GO nie działa na serii Galaxy S20

To dopiero początek

Warto pamiętać, że dane te mogą posłużyć do pozyskania pozostałych za pomocą innych organów. Jak czytamy w dalszej części komunikatu:

Krajowa Szkoła nie dysponuje uprawnieniami do tego, aby podjąć działania chroniące indywidualne interesy użytkowników platformy np. zgłoszenie do BIK, czy innych podmiotów.

Oznacza to, że osoby, które weszły w posiadanie tych informacji, mogą dowiedzieć się o pokrzywdzonych znacznie więcej. Jak donosi portal Niebezpiecznik, wyciekła baza danych jest dostępna w sieci od około dwóch tygodni. 

Źródło: NiebezpiecznikKSSiP

Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.