Informacje te zostały przekazane w oficjalnym komunikacie instytucji.

Do ataku na systemy Grundarheimili doszło w środę. Cyberprzestępcy włamali się na serwery i uzyskali dostęp do systemów zawierających dane o podopiecznych, mieszkańcach, ich bliskich oraz pracownikach ośrodków.

Hakerzy nie zagrozili ujawnieniem danych

Jak podano w komunikacie, prowadzone dotychczas dochodzenie wykazało, że przed wykryciem ataku hakerom udało się skopiować część danych osobowych znajdujących się w systemach — w tym informacje o stanie zdrowia związane z udzielaną opieką i usługami zdrowotnymi.

„Nic nie wskazuje na to, że informacje te zostały upublicznione, a sprawcy nie grozili ich ujawnieniem. Dochodzenie w sprawie ataku nadal trwa przy wsparciu czołowych krajowych specjalistów w tej dziedzinie” — czytamy w oświadczeniu.

Podkreślono również, że dostęp hakerów został zablokowany, a analiza nie wykazała, by jakiekolwiek dane zostały usunięte lub zmodyfikowane. Ośrodki mają pełny dostęp do wszystkich informacji przechowywanych w systemach, a sam atak miał ograniczony wpływ na świadczone usługi.

Zalecana ostrożność

Ze względu na wrażliwy charakter danych mieszkańcy, podopieczni, ich bliscy oraz pracownicy Grundarheimili zostali wezwani do zachowania szczególnej ostrożności wobec ewentualnych prób wykorzystania skradzionych informacji.

W przypadku podejrzenia nadużycia zalecono przerwanie kontaktu i zgłoszenie sprawy do islandzkiego zespołu reagowania na incydenty CERT-IS. Podkreślono także, że Grundarheimili nie wysyła żadnych wiadomości z prośbą o podawanie danych ani klikanie w linki.

O ataku powiadomiono już Urząd Ochrony Danych Osobowych (Persónuvernd), Dyrektora ds. Zdrowia (Landlæknir) oraz CERT-IS, zgodnie z obowiązującymi przepisami i wymogami licencyjnymi. Trwa również przygotowanie zawiadomienia dla policji.

„Grundarheimili przeprowadzą rozmowy ze wszystkimi mieszkańcami, a do pracowników, podopiecznych, mieszkańców i ich bliskich zostały wysłane odpowiednie komunikaty. Osobom tym umożliwiono także bezpośredni kontakt w razie dodatkowych pytań.”

Źródło: visir.is

Artykuł Atak hakerski na dom opieki pochodzi z serwisu Islandia24.

Według komunikatu Lögreglan á höfuðborgarsvæðinu, cyberprzestępcy zaczęli kupować domeny przypominające oficjalne adresy firm. Zamiast prawidłowego formatu fyrirtæki.is, rejestrowali oni adresy w stylu fyrirtæki-ehf.is, które wyglądają, jakby były powiązane z firmą. Fałszywe domeny wykorzystywano przede wszystkim do wprowadzania w błąd zagranicznych dostawców współpracujących z islandzkimi przedsiębiorstwami.

ISNIC, islandzki rejestr domen .is, szybko zareagował i zablokował zarejestrowane w Islandii podejrzane adresy. Oszuści zmienili jednak taktykę i zaczęli rejestrować domeny pod innymi rozszerzeniami, takimi jak .com.

Obecnie działania przestępców wydają się być wymierzone głównie w zagranicznych hurtowników i detalistów oferujących towary dla islandzkich firm. Jak do tej pory policja nie odnotowała strat finansowych związanych z tym procederem, ale apeluje do przedsiębiorców o czujność oraz o informowanie swoich dostawców o potencjalnym zagrożeniu.

Policja przekazała również, że do tej pory zidentyfikowano cztery nazwy firm, które zostały wykorzystane do stworzenia fałszywych domen. Podejrzewa się, że za procederem stoją osoby z kilku różnych krajów. Ostatnia fałszywa domena została zarejestrowana w ubiegłym tygodniu.

Na końcu komunikatu policja zamieszcza apel:
„Jeśli padłeś ofiarą cyberprzestępstwa lub podejrzewasz, że Twoja firma mogła zostać zaatakowana, skontaktuj się natychmiast ze swoim bankiem oraz poinformuj policję, wysyłając e-mail na adres: cybercrime@lrh.is

Źródło: visir.is

Artykuł Cyberprzestępcy podszywają się pod znane islandzkie firmy pochodzi z serwisu Islandia24.