Ropa
Newralgiczne dokumenty polskich spółek energetycznych wyciekły do sieci
Poufne dokumenty polskich spółek energetycznych trafiły do Internetu. Każdy użytkownik sieci może teraz wejść w posiadanie m.in. pliku z danymi osób, które ubiegały się o wjazd na teren Naftoportu. Informacje te najprawdopodobniej zostały udostępnione wskutek niefrasobliwości dysponentów.
Wiadomość o pojawieniu się w sieci ważkich dokumentów podał portal ZaufanaTrzeciaStrona.pl. Wymienił on szereg plików należących m.in. do polskich spółek energetycznych, które znalazły się w sieci za pośrednictwem platformy do skanowania plików o nazwie VirusTotal.
Eksperci serwisu informują, że w ten sposób do Internetu dostał się m.in. dokument należący do PGNiG Termika dotyczący budowy bloku gazowo-parowego na Żeraniu. Jest to fragment korespondencji między polskim podmiotem a głównym wykonawcą projektu – Mitsubishi Hitachi. Można z niego wywnioskować, że ktoś prawdopodobnie próbował podszyć się pod japońską spółkę i wyłudzić od PGNiG Termika środki finansowe.
Drugim dokumentem, który wymienia ZaufanaTrzeciaStrona.pl jest mail biura przepustek Naftoportu, który zawiera informacje dotyczące osób ubiegających się o zgodę na wjazd na teren tego przedsiębiorstwa. Wśród załączników znaleźć można wypełniony wniosek o wydanie przepustki, zawierający kompletne dane wskazujące kogo i kiedy można spodziewać się na terenie Naftoportu.
Serwis Energetyka24 poprosił o komentarz zarówno PGNiG Termikę jak i Nafoport. Zdaniem pierwszej spółki, dokument udostępniony w sieci przez serwis VirusTotal nie jest dokumentem, który zawiera poufne dane. „Wedle informacji, którymi dysponujemy, publikacja tego dokumentu w sieci internetowej nie odbyła się za pośrednictwem serwerów spółki PGNiG Termika. Nasze służby odpowiedzialne za bezpieczeństwo systemów teleinformatycznych podejmują stosowne kroki zmierzające do wyjaśnienia tej sytuacji” – powiedziała Magdalena Orłowska, p.o. Kierownika Biura Komunikacji w PGNiG Termika.
„W PGNiG Termika przykładamy dużą wagę do bezpieczeństwa informacji, a nasi pracownicy są szkoleni w tym zakresie. W dobie powszechnej cyfryzacji spółka kładzie szczególny nacisk na zachowanie najwyższych standardów w obszarze przetwarzania i ochrony danych. PGNiG TERMIKA posiada rozbudowany system informatyczny oraz odpowiednie procedury operacyjne, które zapewniają wysoki poziom ochrony zasobów informacyjnych” – dodała.
Naftoport również zapewnił, że pracuje nad wyjaśnieniem całej sytuacji. „Do czasu zakwalifikowania sytuacji jako incydentu oraz zakończenia jego obsługi (w tym potwierdzenia źródła) nie jesteśmy w stanie udzielić bliższych informacji związanych z zaistniałą sytuacją. Jednocześnie informujemy, iż Naftoport podjął działania zmierzające do usunięcia danych z portalu VirusTotal” – powiedziała Klaudia Kądziołka, asystent Zarządu Naftoportu.
Sprawę skomentował też Adam Haertle, ekspert ds. bezpieczeństwa informatycznego i redaktor naczelny portalu ZaufanaTrzeciaStrona.pl. „Dokumenty umieszczane w serwisie VirusTotal przez pracowników polskich firm mają bardzo różną wagę - od zupełnie niewinnych, jak na przykład elektroniczne kartki z życzeniami, po bardzo poufne, jak wewnętrzna korespondencja biznesowa, dokumentacja techniczna, kluczowe procedury bezpieczeństwa czy dane osobowe pracowników” – powiedział.
"Wejście w ich posiadanie nie jest skomplikowane - wymaga wykupienia dostępu do serwisu VirusTotal (to koszt, w zależności od pakietu usług, kilku - kilkunastu tysięcy złotych miesięcznie) i umiejętności przeszukania jego zasobów według wybranych reguł i słów kluczowych. Niestety, wielu pracowników polskich firm nie zdaje sobie sprawy z ryzyka, na jakie wystawia siebie i swoich pracodawców wysyłając dokumenty do chmury - tylko przeglądając dane za ostatnie kilka tygodni znaleźć można liczne przykłady takiej nieostrożności i braku rozsądku” – dodał Haertle.
Warto zaznaczyć, że ZaufanaTrzeciaStrona.pl. podała, iż wśród dokumentów, na jakie natrafiono były też m.in. na zrzut ekranu z Systemu Wymiany Ostrzeżeń o Zagrożeniach, czyli wewnętrznej międzybankowej platformy do której dostęp ma wąska grupa osób wskazanych przez banki (głównie odpowiedzialnych za bezpieczeństwo tych instytucji) oraz prywatne notatki związane z operacjami kontrwywiadowczymi polskich służb w rejonie Bliskiego Wschodu.