ZUS na celowniku hakerów, nie działały strona i PUE. "Ataki nowego typu"
W środę, 9 października, strona internetowa Zakładu Ubezpieczeń Społecznych (ZUS) była przez pewien czas niedostępna, podobnie jak Platforma Usług Elektronicznych (PUE ZUS). Interia skontaktowała się z rzecznikiem ZUS, który potwierdził, że Zakład padł tego dnia ofiarą ataków hakerskich. Wojciech Dąbrówka poinformował, że zostały one zgłoszone do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV.
"Utrudniony momentami dostęp do strony internetowej i PUE ZUS wynikał z tego, że od rana byliśmy atakowani. Były to ataki nowego typu" - stwierdził w odpowiedzi na pytania Interii Wojciech Dąbrówka, rzecznik prasowy Zakładu Ubezpieczeń Społecznych (ZUS).
Pierwsza seria ataków zaczęła się o godz. 8:55, a skończyła o godz. 9:40. Kolejne ataki miały miejsce, z przerwami, od 10:40 do 16:30.
Wojciech Dąbrówka zapewnił, że szybka analiza, którą wykonał ZUS po pierwszej serii środowych ataków, pozwoliła na wprowadzenie "odpowiednich zabezpieczeń" i uniknięcie kolejnych niedostępności usług elektronicznych.
"Każdy z incydentów został zgłoszony do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, a także do operatora telekomunikacyjnego, dostarczającego usługę sieci internet do ZUS" - podsumował rzecznik ZUS odpowiadając na pytania Interii.
Dodajmy, że ZUS, z racji powszechności świadczonych usług publicznych, należy do instytucji chętnie branej na cel przez hakerów. Dla przykładu, wiosną (w maju) bieżącego roku nie działała oficjalna strona Zakładu Ubezpieczeń Społecznych (ZUS), choć wtedy tłumaczono, że przyczyną mogło być rozliczanie składek przez przedsiębiorców.
Popularne są też ataki oszustów "metodą na ZUS". Najczęściej oszuści podszywają się w mailu pod ZUS informując np. o "zaległych składkach", a po nawiązaniu kontaktu z ofiarą wyłudzają wrażliwe dane.
Wspomniany Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV informuje, że po wybuchu w 2022 roku pełnoskalowej wojny w Ukrainie nasiliły się zagrożenia ze strony hakerów. Narażone są instytucje państwowe, takie jak urzędy wojewódzkie czy ministerstwa. ZUS również jest atrakcyjnym celem dla cyberprzestępców.
***