Sektor publiczny 
Agencje rządowe znajdują się pod coraz większą presją, aby obniżyć koszty operacyjne, jednocześnie wzmacniając obronę przed kosztownymi cyberzagrożeniami. Starsze systemy i niespójne narzędzia bezpieczeństwa prowadzą do...
W 2024 roku sektor publiczny doświadczył szeregu naruszeń danych, co uwydatnia wrażliwość agencji rządowych i instytucji publicznych wobec rozwijających się zagrożeń cybernetycznych. Incydenty te, od wycieku poufnych danych po ataki ransomware wymierzone w infrastrukturę krytyczną, ujawniły poważne luki w zabezpieczeniach cybernetycznych. Wraz z rozwojem umiejętności cyberprzestępców, ochrona danych osobowych i krajowych stała się ważniejsza niż kiedykolwiek. W tym wpisie na blogu omówiono niektóre przypadki naruszenia bezpieczeństwa danych w sektorze publicznym w ostatnim kwartale 2024 r., ich konsekwencje oraz wnioski dotyczące zwiększenia bezpieczeństwa w 2025 r.
Organy federalne
Ostatnie głośne ataki cybernetyczne, takie jak naruszenie Salt Typhoon i infiltracja Departamentu Skarbu USA, podkreślają potrzebę wzmocnienia obrony cyberbezpieczeństwa w rządzie federalnym.
Atak cybernetyczny Salt Typhoon
Cyberatak Salt Typhoon zyskał globalną uwagę w ostatnich miesiącach ze względu na swój ogromny wpływ na organizacje sektora publicznego. Ten wyrafinowany i wysoce skoordynowany cyberatak został przypisany grupie hakerskiej powiązanej z rządem Chin. Atakujący przeniknęli do amerykańskich sieci telekomunikacyjnych, wykorzystując dostęp do geolokalizacji osób i przechwytywania rozmów telefonicznych. Wśród celów znaleźli się główni dostawcy usług telekomunikacyjnych, w tym AT&T, Verizon i T-Mobile, co wywołało poważne obawy o bezpieczeństwo narodowe.
W rezultacie Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) wydała wytyczne mające na celu zwiększenie bezpieczeństwa komunikacji mobilnej dla kluczowych celów rządowych.
Do najważniejszych zaleceń należą:
- Szyfrowanie wiadomości na całej drodze przesyłania
- Uwierzytelnianie odporne na phishing
- Unikanie uwierzytelniania opartego na SMS-ach
- Regularne aktualizacje oprogramowania
- Korzystanie z menedżera haseł
- Ustawianie kodów PIN do kont telekomunikacyjnych
Departament Skarbu Stanów Zjednoczonych
30 grudnia Departament Skarbu Stanów Zjednoczonych poinformował o naruszeniu bezpieczeństwa cybernetycznego, które przypisano hakerom sponsorowanym przez Chiny. Atakujący wykorzystali luki w zabezpieczeniach BeyondTrust, zewnętrznego dostawcy zabezpieczeń w chmurze, aby uzyskać nieautoryzowany dostęp do nieklasyfikowanych dokumentów skarbowych i stacji roboczych.
2 grudnia BeyondTrust wykrył podejrzaną aktywność i 8 grudnia poinformował Ministerstwo Finansów, że hakerzy uzyskali klucz API do usługi opartej na chmurze używanej do wsparcia technicznego. Pozwoliło to napastnikom ominąć środki bezpieczeństwa, uzyskać zdalny dostęp do stacji roboczych i odzyskać niesklasyfikowane dokumenty.
Skompromitowana usługa została od tego czasu wyłączona, a Departament Skarbu uważa, że dostęp hakerów został zablokowany. Prowadzone jest dochodzenie w sprawie naruszenia przez CISA i Federalne Biuro Śledcze (FBI).
Organy administracji państwowej i samorządowej
Oto kilka ostatnich naruszeń, które wpłynęły na agencje stanowe i jednostki samorządowe w IV kwartale.
Stan Rhode Island
W grudniu 2024 r. ofiarą poważnego cyberataku został system RIBridges w stanie Rhode Island, który zarządza świadczeniami publicznymi, takimi jak Medicaid i SNAP. Hakerzy włamali się do systemu 5 grudnia i zagrozili ujawnieniem poufnych danych w przypadku braku zapłaty okupu. Naruszenie mogło spowodować ujawnienie danych osobowych około 650 000 osób — ponad połowy populacji stanu — w tym imion i nazwisk, adresów, dat urodzenia, numerów ubezpieczenia społecznego oraz niektórych danych bankowych.
W związku z tym 13 grudnia władze stanowe wyłączyły system RIBridges, aby złagodzić zagrożenie i wszczęły dochodzenie. Zamknięcie systemu zakłóciło przetwarzanie wniosków o pomoc publiczną, zmuszając mieszkańców do korzystania z papierowych formularzy w celu uzyskania takich świadczeń, jak Medicaid i SNAP. Ponadto ucierpiał stanowy rynek ubezpieczeń zdrowotnych HealthSource RI, co utrudniło przyjmowanie zgłoszeń w okresie otwartej rejestracji.
W poniedziałek, 30 grudnia, urzędnicy państwowi ogłosili, że akta niektórych mieszkańców zostały udostępnione przez hakerów na jednej ze stron w dark webie. Mieszkańcom, którzy mogli zostać poszkodowani, zalecono podjęcie kroków w celu ochrony swoich danych finansowych, takich jak zamrożenie kredytu, zgłoszenie ostrzeżenia o oszustwie oraz stosowanie uwierzytelniania wieloskładnikowego (MFA) na wszystkich kontach.
Zarząd Parków i Rekreacji w Minneapolis
W dniu 20 listopada 2024 r. Zarząd Parków i Rekreacji w Minneapolis (MPRB) doświadczył cyberataku, który został przypisany grupie RansomHub, zajmującej się atakami ransomware. Napaść doprowadziła do ogólnosystemowej awarii telefonicznej, zakłócając kanały komunikacyjne. Na dzień 30 grudnia linie telefoniczne pozostawały nieczynne, a do kontaktu z obywatelami uruchomiono numery tymczasowe.
RansomHub przyznał się do ataku i stwierdził, że posiada około 235 GB wrażliwych danych, w tym dokumenty finansowe, certyfikaty ubezpieczeniowe oraz dane osobowe pracowników. W odpowiedzi na atak MPRB doradziło społeczeństwu stosowanie alternatywnych metod komunikacji, takich jak telefonowanie pod numer 911 w nagłych wypadkach i wysyłanie e-maila na adres info@minneapolisparks.org w sprawach administracyjnych.
Hoboken, New Jersey
W listopadzie 2024 roku miasto Hoboken w stanie New Jersey doświadczyło ataku ransomware, który zakłócił wszystkie cyfrowe usługi miejskie, co doprowadziło do zamknięcia ratusza i zawieszenia działalności sądu miejskiego oraz usług sprzątania ulic.
Miasto współpracowało z federalnymi organami ścigania, Departamentem Policji Hoboken oraz specjalistami zewnętrznymi w celu zbadania i przywrócenia usług. Na początku grudnia większość usług online, w tym sprzedaż zezwoleń parkingowych, była już dostępna, choć przywrócenie niektórych systemów, takich jak poczta e-mail i Wi-Fi, zajęło więcej czasu. Miasto nie ujawniło, czy do ataku przyznała się jakaś organizacja cyberprzestępcza. Do incydentu tego doszło w następstwie innych cyberataków w stanie New Jersey, w tym niedawnego ataku na American Water Works Company, który zakłócił działanie systemów rozliczeniowych, oraz ataku przeprowadzonego w lipcu na New Jersey City University przez grupę ransomware Rhysida, powodującego poważne zakłócenia przed rozpoczęciem roku akademickiego.
Gmina White Lake, Michigan
W listopadzie gmina White Lake w hrabstwie Oakland w stanie Michigan doświadczyła zaawansowanego cyberataku, który naruszył transakcję finansową związaną z nową emisją obligacji infrastrukturalnych. Incydent ten doprowadził do tymczasowego zawieszenia wartego 35 milionów dolarów projektu centrum miejskiego, który obejmuje plany budowy nowego ratusza i obiektu bezpieczeństwa publicznego.
Władze federalne i dotknięte instytucje finansowe aktywnie badają naruszenie we współpracy z Departamentem Policji Gminy White Lake. Gmina przeprowadza również kompleksowy przegląd swoich wewnętrznych systemów i procedur, aby wzmocnić środki bezpieczeństwa cybernetycznego.
Edukacja
Oto kilka przykładów niedawnych cyberataków w sektorze edukacji.
Szkoły społeczne Wayne-Westland
Na początku grudnia szkoły społeczne Wayne-Westland w Michigan stanęły w obliczu serii zakłóceń, w tym ataku cybernetycznego na skalę całego okręgu, który wyłączył Internet i usługi telefoniczne, zamknięcia szkoły z powodu pobliskiego incydentu policyjnego oraz potencjalnego zagrożenia, które doprowadziło do zamknięcia szkoły. Wydarzenia te doprowadziły do frustracji wśród rodziców, z których niektórzy zdecydowali się zatrzymać swoje dzieci w domu ze względu na obawy o bezpieczeństwo i postrzegane luki w komunikacji ze strony dzielnicy. Jedna z matek, Lanisha Streeter, powiedziała: „Nie mam pojęcia, co się teraz dzieje”, podkreślając brak jasnych informacji.
W odpowiedzi dzielnica wdrożyła alternatywne metody komunikacji, takie jak korzystanie z telefonów komórkowych i dystrybucja hotspotów Wi-Fi do sekretariatów szkolnych. Jeszcze w połowie grudnia lokalne władze przywracały połączenie internetowe, a wraz z powrotem sytuacji do normalności nauczyciele zaczęli odczuwać ulgę. Dochodzenie w sprawie cyberataku jest w toku, a urzędnicy uważają, że żadne dane uczniów nie zostały naruszone.
Szkoły w Marysville
W październiku szkoły w Marysville w stanie Ohio doświadczyły incydentu cyberbezpieczeństwa, który doprowadził do odwołania zajęć w poniedziałek, 28 października. Szkoły zostały ponownie otwarte we wtorek, 29 października, lecz nauczyciele i pracownicy mieli ograniczony dostęp do poczty e-mail, a telefony biurowe nie działały w pełni. Okręg zainicjował swój plan reagowania na incydenty, angażując federalne organy ścigania oraz zespół specjalistów IT. Dochodzenie cały czas trwa, a urzędnicy okręgowi podkreślili, że priorytet stanowi prywatność i bezpieczeństwo uczniów oraz personelu.
Ochrona przed cyberatakami z Keeper Security
Autoryzowane przez FedRAMP i StateRAMP rozwiązanie Privileged Access Management (PAM) firmy Keeper Security wspiera organizacje sektora publicznego każdej wielkości w umacnianiu obrony cybernetycznej, oferując niezrównaną ochronę haseł, poświadczeń i tajnych danych, przy użyciu architektury zero-trust i zero-knowledge. Delegowana administracja i zasady egzekwowania oparte na rolach zapewniają administratorom systemów pełną widoczność i kontrolę nad bezpieczeństwem tożsamości i ryzykiem w ich organizacji.
Prosimy zapoznać się, jak Keeper może pomóc w ochronie krytycznych danych Państwa organizacji. Warto poprosić o wersję demonstracyjną już dziś.
