Serio, ja już nie wiem czy się śmiać czy płakać.
Po ponad dwóch latach od ataku na serwery Funduszu Górnośląskiego dostaję maila od Urzędu Marszałkowskiego Woj. Śląskiego, że „moje dane mogły zostać naruszone”. Dwa lata. DWA. LATA.
Najlepsze, że zgłosili to do UODO w październiku 2023, ale ludzi poinformowali dopiero teraz, jesienią 2025, bo UODO ich do tego zmusił. Gdyby nie to, dalej by siedzieli cicho.
Telefonicznie Urząd tłumaczył się, że „nie ma dowodów, że dane zostały skopiowane”, bo „tylko zaszyfrowano pliki”. No jasne, bo każdy ransomware to taka forma sztuki — szyfrują dla zabawy, nie żeby najpierw skopiować i sprzedać ( ͡° ͜ʖ ͡°)
Jak to jest, że Urząd Marszałkowski może sobie ukrywać wyciek danych 2 lata, a Ty Mireczku w razie wycieku nie możesz stwierdzić, że dane nie wyciekły bo zostały tylko zaszyfrowane xDD
Podobno problem dotknął ponad 30 tysięcy osób, które brały udział w tym projekcie, a ja się dziwiłem, dlaczego dostaję telefony, że biorę kredyty i inne dziwne rzeczy - HA TFU na rodowców z Marszałkowskiego...
Komentarze (29)
najlepsze
Ewentualnie kary jak za naruszenie dyscypliny finansów publicznych dla zarządzającego organem nadzorującym pracę jednostki, z wyjątkiem kary upomnienia. I to by doprowadziło do porządku w moment ;)
To działa tak samo, od zawsze, w każdej dziedzinie życia.
U mnie przed wyborami był pożar składowiska niebezpiecznych odpadów i prezydent zarządził ewakuację, nawet autobusy podstawił. Ale przyjechał wojewoda i odwołał ewakuację, aby nie robić afery przed wyborami.
Nie dla zabawy, tylko dla okupu, a żeby sprzedać to musiałoby mieć to jakąś wartość. Jakby złole chcieli to sprzedać to by się skontaktowali i postraszyli. A po reakcji urzędu można przypuszczać że tego nie zrobili, zresztą znaczna większość ransomware tak działa, że tylko szyfruje, bawienie się w sprzedaż czy upublicznianie danych to czasem za dużo zachodu a szansa na zysk minimalna.
I