Zobacz wideo: Odkrywamy Bydgoszcz. Bartodzieje kiedyś i dziś:
Pomorska Spółdzielnia Mieszkaniowa w Bydgoszczy w swoich blokach rozwiesiła informacje dla lokatorów, że rozliczenie poprzedniego sezonu grzewczego 2021/2022 odbędzie się z opóźnieniem.
"System informatyczny firmy Ista padł ofiarą zewnętrznego cyberataku. Pomiar zużycia ciepła był i nadal jest nieprzerwany. Odczyty są dokładne i na bieżąco przesyłane przez urządzenia radiowe. W związku z zaistniałą sytuacją może wydłużyć się okres przygotowania dla Państwa rozliczeń kosztów centralnego ogrzewania za sezon 2021/2022. Obecnie firma Ista prowadzi prace nad sporządzeniem dokumentów rozliczeniowych dla Państwa. W imieniu firmy przepraszamy za powstałe niedogodności" - brzmi komunikat PSM.
PSM ma bloki praktycznie na terenie całej Bydgoszczy. - Do tej pory nie wiem, czy muszę dopłacić za ogrzewanie za ubiegły sezon czy nie - denerwuje się jedna z lokatorek. - Zwykle rozliczenia za miniony okres przychodziły we wrześniu. Co gorsza, jak mam być teraz pewna wiarygodności odczytu i tego, jakie będę miała prognozy na najbliższy, pełen podwyżek, sezon?!
Kiedy lokatorzy dostaną rozliczenie, nie wiadomo. Barbara Bernasińska, prezes PSM, w piątek (23.09) była nieuchwytna. Od sekretarki dowiedzieliśmy się tyle, że jeśli ktoś inny z członków zarządu spółdzielni będzie miał coś do powiedzenia, skontaktuje się z nami. Nie skontaktował się nikt.
Mechanizm odczytu rozdzielników jest prosty - radiowo obsługuje je zewnętrzna, ogólnopolska firma. Odczyty trafiają do centrali, a potem są przesyłane do poszczególnych spółdzielni czy wspólnot mieszkaniowych. Nie dotyczy to tylko Bydgoszczy, ale struktur w całym kraju, Ista obsługuje w ten sposób m.in. odczyty wodomierzy w części Warszawy, czy ogrzewanie w Lublinie i Krakowie.
W Ista na temat ataku niewiele się dowiedzieliśmy oprócz tego, że faktycznie miał miejsce. Firma na bieżąco o tym informuje. Do ataku doszło pod koniec lipca. Wówczas wydano komunikat:
System informatyczny grupy Ista padł ofiarą zewnętrznego cyberataku. Jako środek natychmiastowy i aby zapobiec uszkodzeniu naszej infrastruktury IT, wszystkie potencjalnie dotknięte systemy IT firmy zostały wyłączone. W związku z tym korzystanie z niektórych funkcji systemów i usług będzie tymczasowo ograniczone lub niemożliwe.
W komunikacie z 21 września napisano z kolei: "W związku z okresowym brakiem dostępu do systemu monitorowania urządzeń, nie było możliwe kontynuowanie standardowych prac utrzymaniowych urządzeń, przekazujących dane odczytowe na nasze serwery. Ewentualne braki w danych będą uzupełnianie na bieżąco w miarę postępu prac serwisowych."
Na razie nie wiadomo, jakie dane zostały pozyskane przez atakujących hakerów. Kłopot w tym, że nie chodzi jedynie o odczyty liczników, ale prawdopodobnie o tzw. dane wrażliwe, m.in. adresy i nazwiska lokatorów.
O ataku wie już Urząd Ochrony Danych Osobowych, złożono też doniesienie na policję.
