Wicepremier Krzysztof Gawkowski przekazał w oficjalnym komunikacie, że doszło do ataku hakerskiego na spółkę Nowa Itaka sp. z o.o., znane biuro podróży obsługujące klientów w całym kraju. Z ujawnionych informacji wynika, iż cyberprzestępcy uzyskali dostęp do danych logowania części użytkowników systemu rezerwacyjnego.

– Informujemy, że Nowa Itaka spółka z o.o. padła ofiarą ataku hakerskiego. Nieuprawniona osoba/grupa osób uzyskała dostęp do części danych osobowych użytkowników posiadających konta w Strefie Klienta (takich jak imię i nazwisko, adres e-mail, numer telefonu). Podkreślamy, że osoby nieuprawnione nie uzyskały dostępu do danych dotyczących rezerwacji (w tym danych finansowych i informacji o uczestnikach wyjazdów) oraz haseł do kont ⁠–⁠ te dane są bezpieczne – przekazała Itaka.

Specjaliści z NASK pozostają w stałym kontakcie z przedstawicielami biura podróży. Wspólnie prowadzą działania zmierzające do zabezpieczenia infrastruktury informatycznej oraz ograniczenia potencjalnych skutków wycieku. Jednocześnie służby państwowe rozpoczęły operację mającą na celu zidentyfikowanie sprawców cyberataku. O zaistniałej sytuacji zostało zawiadomione CSIRT NASK, przygotowywane jest także zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych oraz Prokuratury.

W najbliższym czasie klienci Itaki będą mogli sprawdzić, czy ich dane znalazły się wśród wykradzionych informacji w serwisie rządowym pod adresem bezpiecznedane.gov.pl

Resort cyfryzacji oraz eksperci ds. bezpieczeństwa apelują do wszystkich użytkowników o podjęcie natychmiastowych działań mających na celu ochronę swoich danych. W pierwszej kolejności należy zmienić hasła – zwłaszcza w miejscach, gdzie używano tych samych danych logowania, co w serwisie biura podróży.

Zaleca się również włączenie logowania dwuskładnikowego (2FA), które znacząco utrudnia przejęcie konta przez osoby nieuprawnione. Eksperci przypominają także o możliwości korzystania z menedżerów haseł, które automatycznie generują silne i unikalne hasła.

W komunikacie podkreślono również konieczność monitorowania swoich kont oraz skrzynek pocztowych. W najbliższych dniach mogą pojawić się próby phishingu, czyli wiadomości e-mail podszywających się pod Itakę lub inne instytucje, mające na celu wyłudzenie kolejnych danych.

Wicepremier Gawkowski zwrócił też uwagę na możliwość zastrzeżenia numeru PESEL w aplikacji mObywatel. Dzięki tej funkcji osoby poszkodowane mogą zabezpieczyć się przed ewentualnymi próbami zaciągnięcia kredytu lub pożyczki na ich dane. Jak zaznaczono, zastrzeżenie PESEL-a warto rozważyć niezależnie od tego, czy dany wyciek nas dotyczy.

Działania podjęte przez NASK i służby państwowe mają na celu nie tylko wykrycie sprawców, ale także zminimalizowanie ryzyka dalszego rozprzestrzeniania się danych oraz zapobieżenie kolejnym atakom.

Do jakich danych uzyskano dostęp w wyniku ataku?

Wśród danych, które zostały pozyskane przez osobę nieuprawnioną, znajdują się: adresy e-mail, imiona i nazwiska, numery telefonów oraz hashe haseł powiązane z zarejestrowanymi kontami użytkowników. Co ważne, na podstawie tych danych nie ma możliwości bezpośredniego zalogowania się do Strefy Klienta ani do innych systemów.

– Obecnie wiemy, że dane dotyczą grupy 10 tysięcy użytkowników, potencjalnie skala wycieku może być większa. Podkreślamy, że osoby nieuprawnione nie uzyskały dostępu do danych dotyczących rezerwacji (w tym danych finansowych i informacji o uczestnikach wyjazdów) ⁠–⁠ te dane są bezpieczne – wyjaśnia Itaka.

🔴Szczegóły ataku i ważne informacje dla klientów Itaki