Przejęto skrzynkę mailową Szkoły Podstawowej w Paniówkach. Do incydentu doszło w grudniu 2023 roku, ale dopiero 21 marca 2024 r. sprawa ujrzała światło dzienne. W skrzynce znajdowały się głównie faktury oraz takie dane jak: imię, nazwisko (nazwa), adres siedziby, stanowisko służbowe, adres e-mail, numer telefonu i numer rachunku.

Okazało się, że nieznana osoba przejęła starą skrzynkę e-mail szkoły – sppaniowki@interia.pl i zaczęła wysyłać z niej niechciane wiadomości (tzw. spam), zawierające niebezpieczne załączniki. W wysyłanych mailach mogły się znajdować linki do fałszywych stron banków czy innych instytucji, próbujące wyłudzić dane osobowe i pieniądze.

Szkoła zgłosiła zdarzenie do zespołu CSIRT (Computer Security Incident Response Team) NASK (Naukowa i Akademicka Sieć Komputerowa), który zajmuje się przeciwdziałaniem naruszeniom cyberbezpieczeństwa. Zespół analizuje obecnie treść wiadomości i załączników rozesłanych z przejętej skrzynki i bada, czy mogły być wykorzystywane do innych ataków, jak przejęcie konta czy wyłudzenie pieniędzy.

Ponadto Zespół Szkolno – Przedszkolny w Paniówkach powiadomił o tym naruszeniu Prezesa Urzędu Ochrony Danych Osobowych. Sprawę skonsultowano również ze szkolnym Inspektorem ochrony danych  Maciejem Korzuchem, u którego można uzyskać więcej informacji – kontakt: biuro@protecton.pl.

Co teraz?

Do momentu zablokowania skrzynki przez dostawcę była ona wykorzystana do rozsyłania spamu. Szkoła prosi o ignorowanie wiadomości z tego adresu, nieklikanie w załączniki oraz usunięcie tych wiadomości. Kliknięcie w linki i załączniki z tych wiadomości może doprowadzić do utraty środków finansowych lub kradzieży danych osobowych.

Jeśli otwierałeś linki lub załączniki, zalecamy niezwłoczną zmianę hasła skrzynki e-mail i serwisów, do których logowałeś się oraz używanie unikalnych, mocnych haseł w każdym serwisie.

Na skrzynki e-mail osób i podmiotów, które korespondowały ze szkołą, mogą jednak nadal przychodzić niechciane informacje z innych niż zaatakowana skrzynka adresów. Adresy te mogą też zostać ujawnione w Internecie.

Placówka zapewnia, że jeżeli w wyniku powyższych działań ucierpiałeś finansowo lub poniosłeś innego rodzaju szkody, możesz dochodzić od szkoły odszkodowania lub zadośćuczynienia na drodze cywilnej.

Źródło: Facebook

Obraz autorstwa DC Studio na Freepik