• Partner główny
    Logo Orlen

Ropa

Newralgiczne dokumenty polskich spółek energetycznych wyciekły do sieci

Fot. Pixabay
Fot. Pixabay

Poufne dokumenty polskich spółek energetycznych trafiły do Internetu. Każdy użytkownik sieci może teraz wejść w posiadanie m.in. pliku z danymi osób, które ubiegały się o wjazd na teren Naftoportu. Informacje te najprawdopodobniej zostały udostępnione wskutek niefrasobliwości dysponentów.

Wiadomość o pojawieniu się w sieci ważkich dokumentów podał portal ZaufanaTrzeciaStrona.pl. Wymienił on szereg plików należących m.in. do polskich spółek energetycznych, które znalazły się w sieci za pośrednictwem platformy do skanowania plików o nazwie VirusTotal.

Eksperci serwisu informują, że w ten sposób do Internetu dostał się m.in. dokument należący do PGNiG Termika dotyczący budowy bloku gazowo-parowego na Żeraniu. Jest to fragment korespondencji między polskim podmiotem a głównym wykonawcą projektu – Mitsubishi Hitachi. Można z niego wywnioskować, że ktoś prawdopodobnie próbował podszyć się pod japońską spółkę i wyłudzić od PGNiG Termika środki finansowe.

Drugim dokumentem, który wymienia ZaufanaTrzeciaStrona.pl jest mail biura przepustek Naftoportu, który zawiera informacje dotyczące osób ubiegających się o zgodę na wjazd na teren tego przedsiębiorstwa. Wśród załączników znaleźć można wypełniony wniosek o wydanie przepustki, zawierający kompletne dane wskazujące kogo i kiedy można spodziewać się na terenie Naftoportu.

Serwis Energetyka24 poprosił o komentarz zarówno PGNiG Termikę jak i Nafoport. Zdaniem pierwszej spółki, dokument udostępniony w sieci przez serwis VirusTotal nie jest dokumentem, który zawiera poufne dane. „Wedle informacji, którymi dysponujemy, publikacja tego dokumentu w sieci internetowej nie odbyła się za pośrednictwem serwerów spółki PGNiG Termika. Nasze służby odpowiedzialne za bezpieczeństwo systemów  teleinformatycznych podejmują stosowne kroki zmierzające do wyjaśnienia tej sytuacji” – powiedziała Magdalena Orłowska, p.o. Kierownika Biura Komunikacji w PGNiG Termika.

„W PGNiG Termika przykładamy dużą wagę  do bezpieczeństwa informacji, a nasi pracownicy są szkoleni w tym zakresie.  W dobie powszechnej cyfryzacji spółka kładzie szczególny nacisk na zachowanie najwyższych standardów w obszarze przetwarzania i ochrony danych. PGNiG TERMIKA posiada rozbudowany system informatyczny oraz odpowiednie procedury operacyjne, które zapewniają wysoki poziom ochrony zasobów informacyjnych” – dodała.

Naftoport również zapewnił, że pracuje nad wyjaśnieniem całej sytuacji. „Do czasu zakwalifikowania sytuacji jako incydentu oraz zakończenia jego obsługi (w tym potwierdzenia źródła) nie jesteśmy w stanie udzielić bliższych informacji związanych z zaistniałą sytuacją. Jednocześnie informujemy, iż Naftoport podjął działania zmierzające do usunięcia danych z portalu VirusTotal” – powiedziała Klaudia Kądziołka, asystent Zarządu Naftoportu.

Sprawę skomentował też Adam Haertle, ekspert ds. bezpieczeństwa informatycznego i redaktor naczelny portalu ZaufanaTrzeciaStrona.pl. „Dokumenty umieszczane w serwisie VirusTotal przez pracowników polskich firm mają bardzo różną wagę - od zupełnie niewinnych, jak na przykład elektroniczne kartki z życzeniami, po bardzo poufne, jak wewnętrzna korespondencja biznesowa, dokumentacja techniczna, kluczowe procedury bezpieczeństwa czy dane osobowe pracowników” – powiedział.

"Wejście w ich posiadanie nie jest skomplikowane - wymaga wykupienia dostępu do serwisu VirusTotal (to koszt, w zależności od pakietu usług,  kilku - kilkunastu tysięcy złotych miesięcznie) i umiejętności przeszukania jego zasobów według wybranych reguł i słów kluczowych. Niestety, wielu pracowników polskich firm nie zdaje sobie sprawy z ryzyka, na jakie wystawia siebie i swoich pracodawców wysyłając dokumenty do chmury - tylko przeglądając dane za ostatnie kilka tygodni znaleźć można liczne przykłady takiej nieostrożności i braku rozsądku” – dodał Haertle.

Warto zaznaczyć, że ZaufanaTrzeciaStrona.pl. podała, iż wśród dokumentów, na jakie natrafiono były też m.in. na zrzut ekranu z Systemu Wymiany Ostrzeżeń o Zagrożeniach, czyli wewnętrznej międzybankowej platformy do której dostęp ma wąska grupa osób wskazanych przez banki (głównie odpowiedzialnych za bezpieczeństwo tych instytucji) oraz prywatne notatki związane z operacjami kontrwywiadowczymi polskich służb w rejonie Bliskiego Wschodu.

Komentarze