Poważny incydent w Spółdzielni Mieszkaniowej "Przyszłość" w Iławie. Jak przyznaje spółdzielnia, hakerom udało się uzyskać dostęp i wykraść dane osobowe członków spółdzielni i lokatorów, w tym m.in. numery PESEL i numery rachunków bankowych. (Fot. freepik.com.)
Do poważnego incydentu doszło w Spółdzielni Mieszkaniowej "Przyszłość" w Iławie. Odnotowano tutaj skuteczny atak hakerski na zasoby informatyczne spółdzielni, a wśród skradzionych danych osobowych są numery PESEL, a także numery rachunków bankowych oraz imiona i nazwiska członków spółdzielni i lokatorów.
O szczegółach prezes "Przyszłości" Zbigniew Miecznikowski poinformował w komunikacie. Treść udostępniamy poniżej, aby jak najszybciej dotarła do wszystkich, których dotyczy sprawa.
Spółdzielnia Mieszkaniowa „Przyszłość” w Iławie uprzejmie informuje, że dnia 18.11.2025 r. ok. godz. 13.45 doszło do skutecznego ataku hackerskiego na system informatyczny Spółdzielni. Sprawcy ataku uzyskali dostęp do zasobów danych Spółdzielni zapisanych na nośnikach informatycznych głównego serwera i stosując najprawdopodobniej oprogramowanie typu ransomware, skopiowali dane do własnych zasobów, a następnie zaszyfrowali dane oryginalne na serwerze Spółdzielni. Sprawcy podali adres poczty elektronicznej, pod którym można się z nimi skontaktować. Nie ma pewności, czy hackerzy faktycznie wykorzystali ww. dane osobowe, ale istnieje ryzyko wycieku danych, stąd uprzejmie prosimy o ostrożność.
Dane osobowe, których może dotyczyć naruszenie (skutki incydentu), to dane o nr. PESEL, numerach rachunków bankowych, adresy zamieszkania, imiona i nazwiska Członków Spółdzielni i ich rodzin, lokatorów, adresy e – mail oraz nr. telefonów, salda rozliczeń ze Spółdzielnią. Możliwe konsekwencje zaistniałego incydentu to utrata kontroli nad własnymi danymi osobowymi, kradzież lub sfałszowanie tożsamości, naruszenie dobrego imienia i prawa do prywatności.
Zarząd Spółdzielni zlecił audyt zaistniałego zdarzenia. Spółdzielnia stosuje aktualizowane na bieżąco oprogramowanie antywirusowe. Zarząd postanowił o dokonaniu zakupu zaawansowanego oprogramowania antywirusowego wyposażonego w większe zdolności wykrywania ataków ransomware i blokowania wiadomości – nośników. Przy obecnym wyspecjalizowaniu hackerów nawet najdoskonalsze środki zaradcze i bezpieczeństwa nie chronią systemu informatycznego ze 100% bezpieczeństwem.
Na skutek zaistniałego incydentu czasowemu zawieszeniu ulega funkcjonowanie platformy e – bok w Spółdzielni.
Incydent został zgłoszony zgodnie z postanowieniami RODO oraz do Prokuratury.
[...]
Przepraszamy za wszelkie niedogodności związane z incydentem.
Opisany incydent brzmi bardzo poważnie. Osoby, których dotyczy, powinny poważnie rozważyć zabezpieczenie swoich danych osobowych, w tym np. zastrzeżenie numerów PESEL.
Red. kontakt@infoilawa.pl.
34Komentarze
Portal infoilawa.pl nie ponosi odpowiedzialności za treść komentarzy. Wpisy niezwiązane z tematem, wulgarne, obraźliwe lub naruszające prawo będą usuwane. Zapraszamy zainteresowanych do merytorycznej dyskusji na powyższy temat.
Czyli jak w najbliższym czasie ktoś weźmie na mnie kredyt to osobą odpowiedzialną za jego spłatę będzie prezes spółdzielni? Ja nie rozdaję na prawo i lewo moich danych osobowych.
To chyba nie wszystkie rodzaje wyciekłych danych osobowych? Zakładam że w ich systemie są jeszcze numery ksiąg wieczystych, a w KW jest wiele ciekawych info o majątku, które można powiązać z osobami. A co z danymi byłych właścicieli? Przecież od razu się ich nie usuwa z systemu... Ktoś ich poinformował o wycieku? A pracownicy? Ich dane też utracono. Mały Z jest jednak najmądrzejszy...
tydzień czasu a teraz dopiero informacja ... dramat
Z TAKIM ZARZĄDCĄ SPÓŁDZIELNI, TO NIE PRZYSZŁOŚĆ A UPADEK. MUSI BYĆ ZMIANA. WIELE WIADOMO...
NIE MA JAK SZTAMA Z BURMISTRZEM - OBECNIE BĘDĄ POWIKŁANE SYTUACJE. ALE TENŻE, BURMISTRZ WIECZNY NIE BĘDZIE I CHYBA IŁAWIANY SZYKUJĄ NOWĄ FALĘ, TJ. BURMISTRZA I RADNYCH
A najczęściej w godzinach pracy można go spotkać na swojej działce. Taki zarobiony. Porażka. Do dymisji.
Dokładnie. Pewnie za to samo podziękowano mu w sanepidzie.
Moim zdaniem brakuje w komunikacie najważniejszej informacji, czyli tego, co powinni zrobić mieszkańcy, aby realnie zabezpieczyć się po wycieku. Przy takim zestawie danych (PESEL, adres, numery kont, telefony, maile) ryzyko kradzieży tożsamości jest wysokie. Spółdzielnia powinna była od razu przekazać konkretne zalecenia:✔ zastrzeżenie numeru PESEL,✔ włączenie alertów BIK,✔ kontakt z bankiem w celu dodatkowych zabezpieczeń,✔ uważność na phishing — zwłaszcza na fałszywe wiadomości o niedopłatach czy zmianach numeru konta.Zgodnie z RODO powiadomienie powinno nastąpić w ciągu 72 godzin - mieszkańcy dostali je po tygodniu, więc w tym czasie mogli być narażeni na wyłudzenia bez swojej wiedzy.Nie chodzi o obwinianie kogokolwiek, tylko o to, by mieszkańcy otrzymali pełną, rzetelną informację i rekomendacje, bo ich dane to ich bezpieczeństwo.W obecnej sytuacji ważna jest transparentność i realne wsparcie osób, których dane wyciekły.
Brawo za słuszną uwagę! W końcu jakiś rozsądny głos poważnego człowieka, a nie trolowanie.
Nie mam pewności, ale przed atakiem ransomware oprogramowanie antywirusowe nie uchroni. Zakup nowego "zaawansowanego oprogramowania antywirusowego wyposażonego" raczej nie pomoże, jest działaniem pozornym, narażającym na niepotrzebne koszty członków spółdzielni, którzy za to ostatecznie zapłacą w czynszu. Kluczem wg mnie jest świadomość pracowników. Trzeba ich szkolić, stale uzupełniać ich wiedzę w tym temacie. Nie wystarczy raz, bo ta dziedzina jest bardzo dynamiczna, a przestępcy kreatywni.
Po pierwsze - WAŻNA informacja dla mieszkańców, bo prezes w ryzykach jakoś o tym postanowił nie wspominać. Przy wykradzeniu takiego zestawu danych należy teraz być bardzo ostrożnym w odbieraniu jakiejkolwiek komunikacji od spółdzielni. Jej mieszkańcy będą pewnie w najbliższym czasie odbierać bardzo dobrze spreparowane maile o niedopłatach, ujemnym saldzie konta, czy zmianie numeru rachunku do opłat.Po drugie do prezesa. Ransomware sam z siebie się nie instaluje na serwerach. Chyba, że mieliście na prawdę tragiczne hasła. Najczęstszy wektor ataku ransomware to kliknięcie przez kogoś z dostępami do serwerów linka w mailu. Jak ktoś ma dostęp do serwerów, to i powinien być przeszkolony z tego, jak rozpoznawać wszelki phishing. Szkolenia były, prawda? Prawda???
ty nie myśl I nie pisz po SWEMU, tylko zapytaj informatyka SWEGO to on ci spróbuje wyiaśnić.
Podczas jakiś następnych wyborów lokatorzy budynków spółdzielni mogą np. znaleźć się na listach poparcia kandydatów na polityków, na których sami nigdy nie zagłosowaliby. Na przeróżnych innych listach wspierające różne apele o charakterze politycznym, obyczajowym, czy jakimś innym. To wszystko tylko w najlepszym wypadku. Ponieważ ktoś już może wędrować z ich danymi do przeróżnych lombardów czy innych łatwych pożyczkodawców wysoko oprocentowanych, pieniężnych tzw. chwilówek, które trzeba będzie spłacać. Lub się użerać w sądach by je anulować. Albo ktoś w ich imieniu właśnie kupuje sobie na raty np. telewizor lub pralkę. A skoro hakerzy zaszyfrowali dane na serwerze spółdzielni, to teraz mogą zażyczyć sobie od spółdzelni (tzn. od jej członków) niezłych pieniędzy za ich odszyfrowanie. Takie są skutki niefrasobliwości oraz gromadzenia wszelkich zbędnych danych o okolicznych mieszkańcach. I głupoty tych ostatnich, że swoje dane lekką ręką wszystkim ciekawskim wokół - udostępniają.
Jak się jest na takim stanowisku to należy być na wysokim poziomie kultury, a bywało rzadko.
może czyjas głową powinna spaść?? Trzeba być mężczyzna i podać się dymisji.
Tak, spadnie głowa ale najniższego w szeregu pracownika, prezia nigdy honoru nie maja i nie ustąpią z ciepłego stołka. Przykład burmistrza i dofinansowania na budowę ul. Jagiełły - zwykły pracownik został obarczony, nie burmistrz, a to on odpowiada za pracownika.
Wykorzystają w przyszłości
Radca prawny Spółdzielni co na to? Chyba miał porządek w papierach i potrafi wyjaśnić po co Spółdzielni tyle danych?
Tlumaczenie jak dla dzieci. Komunikat tez slaby, nie zawiera mozliwych do podjecia dzialan przez osoby i wszystkich ryzyk.
No i kto zabezpieczył serwer i w jaki sposób był do tej pory zabezpieczony
i tutaj kłania się RODO, za dopuszczenie do takiego incydentu kary są w milionach PLN. ponadto należy poinformować niezwłocznie o fakcie, dziś jest 25, a zdarzenie z 18. jesli daliby wiadomość od razu to ewentualne ofiary (jeśli jeszcze tego nie zrobiły) moglyby zastrzec pesel. radzę zainteresować się, czy ktoś już nie wziął kredytu mając komplet danych
Proponuje sie douczyć za co są kary
Po co spółdzielnia gromadziła numery pesel lokatorów? Po co władzom miasta numery pesel iławian przy wystawianiu tzw. karty mieszkańca? I wszystkie ich pozostałe dane osobowe wraz ze zdjęciem? Wiadomo że wcześniej czy później takie dane gdzieś wyciekną lub ktoś je z różnych instytucji wyniesie do swoich celów. I dlaczego lokatorzy, mieszkańcy, itp. te dane tak łatwo przekazują? Później są takie skutki jak wyżej. Skoro ktoś te dane wykradł, to do czegoś były mu one przydatne. Np. do ich sprzedania. Ciekawe tylko komu?
To co do tej pory robiła spółdzielnia??? Tylko pieniądze brała to ich najbardziej interesuje , najlepiej napisać jakieś oświadczenie i wiara niech się martwi o siebie !! Pogratulować
No to Ruscy juz maja dane połowy iławian. Brawo!
A niby kto, Czerwoni Khmerzy? Tutsi? Hutu? Boko Haram?
Dlaczego Ruscy? Cóż za taniec połączeń neuronowych…
Czy ten as nie jest przypadkiem radnym z komitetu Dawida Kopaczewskiego? To by wiele wyjasnialo
Jarek wypad na swoje podwórko, a nie kradniesz imiona żeby zmanipulować relacje ChCwD
Pan Miecznikowski do niedawna pracował w iławskim sanepidzie jako informatyk. Po godzinach był prezesem spółdzielni. Dziwna sytuacja, że informatyk nie umie zapewnić bezpieczeństwa danych spółdzielców?
Jednocześnie był prezesem, radnym i ogarniał sanepid.. wszystko w 8 godzin..
Prezes... pewnie znowu namieszał jak w sanepidzie... książkę by napisał... informacja po tygodniu... ewidentne narażenie osób które na codzień go utrzymują...
Taa... informatyk przebieraniec. Wszystkie prace zlecał innym - prawdziwym informatykom, a w razie problemu zrzucał na nich odpowiedzialność. Ten człowiek to jakieś nieporozumienie. Zastanawiam się, kto wybrał tego delikwenta na prezesa spółdzielni.
to pesel Giertycha też wykradli?