Władze Long Beach w Kalifornii udostępniły kilka dni temu nowe informacje w związku z dochodzeniem w sprawie incydentu bezpieczeństwa sieci, który miał miejsce około 14 listopada 2023 r. Nieautoryzowany podmiot uzyskał wówczas dostęp do sieci wewnętrznej miasta i wykradł dane osobowe ponad 470 000 osób (liczba ta została ujawniona niedawno). Począwszy od 14 kwietnia 2025 r. urząd powiadamia osoby, których dane osobowe mogły zostać udostępnione i/lub pozyskane w wyniku naruszenia.
„Bezpieczeństwo danych ma ogromne znaczenie. Zobowiązujemy się do ochrony danych, które powierza nam nasza społeczność” – powiedział burmistrz Rex Richardson. „To wydarzenie okazało się dla nas bezprecedensowe i przez cały czas traktujemy to dochodzenie i jego ustalenia poważnie. Pozostaniemy tak transparentni, jak to możliwe, i będziemy doceniać cierpliwość i zrozumienie ze strony naszej społeczności”.
Od czasu wstępnego „naprawienia” incydentu władze miasta ściśle współpracują z wiodącymi zewnętrznymi specjalistami ds. cyberbezpieczeństwa. Long Beach zakończyło swoje obszerne dochodzenie i ręczny przegląd dokumentów 18 marca 2025 r. Ustalono, iż niektóre dotknięte pliki zawierające dane osobowe mogły zostać uzyskane i/lub przejęte przez nieupoważnione osoby.
Potencjalnie dotknięte pliki zawierały imiona i nazwiska w połączeniu z jedną lub większą liczbą innych informacji, takich jak: data urodzenia, informacje o koncie bankowym i karcie kredytowej, numer ubezpieczenia społecznego, informacje biometryczne, dokumentacja medyczna, informacje o dostawcy usług medycznych, informacje o ubezpieczeniu zdrowotnym, numer prawa jazdy i paszportu, numer identyfikacyjny podatnika i dane o koncie pacjenta. Rodzaje wykradzionych danych osobowych były różne w zależności od osoby.
Władze miasta wysyłają za pośrednictwem poczty powiadomienia do osób dotkniętych problemem, korzystając z ich ostatniego znanego adresu zamieszkania. Listy z powiadomieniem wyjaśniają usługi dostępne dla potencjalnie dotkniętych osób i dostarczają narzędzi, które pomagają chronić się przed oszustwami tożsamości. Ogólnie rzecz biorąc, zachęca się ludzi do podejmowania środków ostrożności w celu ochrony swoich informacji, w tym umieszczania alertu o oszustwie i/lub zamrożenia bezpieczeństwa w plikach kredytowych, uzyskiwania bezpłatnych raportów kredytowych i zachowywania czujności podczas regularnego przeglądania wyciągów z rachunków bankowych. Ponadto miasto oferuje osobom, których numery ubezpieczenia społecznego zostały potencjalnie naruszone, bezpłatne usługi monitorowania kredytowego zgodnie z obowiązującymi przepisami stanowymi.
Utworzono też specjalną infolinię, by zapewnić informacje osobom dotkniętym incydentem. Linia reagowania jest obsługiwana przez profesjonalistów znających temat i mających wiedzę na temat tego, co ludzie mogą zrobić, aby chronić się przed niewłaściwym wykorzystaniem danych osobowych.
„Kiedy dochodzenie się zaczęło, zobowiązaliśmy się do otwartości wobec naszej społeczności i informowania opinii publicznej o wszelkich aktualizacjach dotyczących nieautoryzowanego dostępu do danych osobowych”– powiedział administrator miasta Tom Modica. „Chociaż na szczęście nie ma żadnych oznak oszustwa w wyniku tego nieautoryzowanego dostępu, rozumiemy, iż wiadomość w tym temacie może ponownie wywołać obawy i niepokój wśród naszych mieszkańców, pracowników i interesariuszy. Ochrona aktywów miasta, w tym danych osobowych, była i będzie dla nas najwyższym priorytetem. Będziemy przez cały czas ściśle współpracować z ekspertami ds. cyberbezpieczeństwa, aby udoskonalić nasze środki bezpieczeństwa i zminimalizować prawdopodobieństwo ponownego wystąpienia tego typu incydentu”.
Long Beach każdego roku inwestuje w doskonalenie swoich środków cyberbezpieczeństwa. W ramach przyjętego budżetu miasta na rok 2025 dodano milion dolarów na udoskonalenie infrastruktury cyberbezpieczeństwa i technologii informatycznych poprzez wykorzystanie ekspertów ds. cyberbezpieczeństwa, szkoleń, testów, narzędzi zapobiegających utracie danych i nie tylko. Miasto stale ocenia i modyfikuje swoje praktyki w celu zwiększenia bezpieczeństwa i prywatności przechowywanych przez siebie danych osobowych i wymaga od wszystkich pracowników sektora publicznego ukończenia szkolenia z zakresu świadomości cyberbezpieczeństwa, a także technik ochrony.
Historia incydentu i poprzednie aktualizacje
Long Beach doświadczyło incydentu bezpieczeństwa sieci około 14 listopada 2023 r. W jego wyniku nieautoryzowana osoba trzecia uzyskała dostęp do sieci miasta. Po wykryciu problemu miasto wszczęło dokładne i szczegółowe dochodzenie techniczne z pomocą zewnętrznych ekspertów. Władze powiadomiły również organy ścigania i społeczność oraz tymczasowo wyłączyło swoje systemy. W kolejnych tygodniach większość z nich została przywrócona. Od tego czasu miasto przez cały czas ściśle współpracuje ze specjalistami ds. cyberbezpieczeństwa. Dochodzenie oficjalnie zakończono 18 marca 2025 r.
Podsumowanie
Opisana sytuacja to dobry przykład na to, jak powinno się postępować w przypadku tak dużych publicznych cyberataków. Komunikacja, szczegółowe dochodzenie, komunikaty prasowe to w dzisiejszych czasach podstawa. Wynikiem tego działania powinno być ustalenie przyczyny włamania, jego skutków, skali oraz wdrożenie planu naprawczego i zwiększenie budżetu na zabezpieczenia. Z udostępnionych informacji wynika, iż wszystko to miało miejsce w przypadku Long Beach. Możemy zatem śmiało przywoływać tę sytuację jako przykład dobrych praktyk postincydentalnych.
