Znikają oświadczenia majątkowe sędziów. To efekt wycieku danych

Przypomnijmy - do gigantycznej kradzieży danych w Krajowej Szkole Sądownictwa i Prokuratury doszło w lutym, jednak uczelnia zdała sobie z tego sprawę dopiero na początku kwietnia. Z serwerów KSSiP skradziono dane ponad 50 tysięcy osób związanych z wymiarem sprawiedliwości i organami ścigania, przede wszystkim sędziów i prokuratorów.

Do dziś ani uczelnia, ani prokuratura nie wiedzą, co tak naprawdę wyciekło ze szkolnych baz danych. Nie wiedzą też, w jaki sposób do tego doszło. Ze wstępnych informacji wynika, że w ręce przestępców wpadły numery telefonów ludzi z polskiego wymiaru sprawiedliwości, a także - według osób zajmujących się cyberprzestępczością - ich adresy oraz numery PESEL. W przypadku wykładowców i osób, które gościnnie przeprowadzały w KSSiP szkolenia, miały zostać ukradzione numery rachunków bankowych podawane do przelewów wynagrodzeń. 

Nikt nie potrafi też na razie wyjaśnić, dlaczego - skoro do wycieku doszło już w lutym - szkoła zorientowała się i poinformowała o tym prokuraturę dopiero w kwietniu. Wiadomo za to na pewno, że przestępcy nie próżnują i zaczęli już wykorzystywać skradzione dane. Jedną z ofiar jest kobieta, która korzystała ze szkoleń w Krajowej Szkole Sądownictwa i Prokuratury.

Oszust miał wykorzystać hasła, które były m.in. w wykradzionej bazie, do przejęcia jej profilu w mediach społecznościowych. Później, podszywając się pod nią, wysyłał wiadomości do jej znajomych, prosząc o szybki przelew, bo rzekomo chwilowo nie ma dostępu do swojego konta. 

Do kilku sędziów i prokuratorów zaczęli dzwonić naciągacze, próbujący różnych oszustw z użyciem telefonicznych usług premium. Ale poszkodowani, których dane są w skradzionej bazie, najbardziej obawiają się oszustw polegających na wyłudzeniu kredytów, pożyczek lub wartościowych przedmiotów na ich dane. Dlatego już wczoraj sądy apelacyjne z Wrocławia i Poznania poinformowały, że usuwają oświadczenia majątkowe sędziów ze swoich stron internetowych. Dlaczego?

- Decyzja o usunięciu oświadczeń majątkowych ze strony Sądu Apelacyjnego we Wrocławiu została podjęta celem minimalizowania skutków wycieku danych z bazy Krajowej Szkoły Sądownictwa i Prokuratury. Oświadczenia na pewno wrócą, ale trudno powiedzieć, kiedy to się stanie. Na razie musimy dowiedzieć się dokładnie, jakie informacje zostały wykradzione - mówi rzeczniczka Sądu Apelacyjnego we Wrocławiu, sędzia Małgorzata Lamparska.

Jak dowiaduje się tvn24.pl, w piątek doszło do telekonferencji wszystkich prezesów sądów apelacyjnych z władzami Ministerstwa Sprawiedliwości. Podczas rozmowy zapadła decyzja, że do czasu wyjaśnienia sprawy wycieku danych, wszystkie sądy usuną ze swoich stron oświadczenia majątkowe. 

Podobnych decyzji nie podjęła na razie Prokuratura Krajowa, ale prokuratorzy próbują się zabezpieczać na własną rękę.

- Robimy zastrzeżenia jawności oświadczeń majątkowych wszystkich prokuratorów, którzy mogą być ofiarami tego wycieku - przyznaje anonimowo prokurator z jednej z prokuratur, której przedstawiciele licznie brali udział w zajęciach Krajowej Szkoły Sądownictwa i Prokuratury. 

Śledztwo w sprawie wycieku prowadzi obecnie Prokuratura Regionalna w Lublinie. Jej przedstawiciel był w tym tygodniu w Warszawie, żeby w Prokuraturze Krajowej omówić stan śledztwa. Ale na razie nie miał się czym pochwalić - nikomu nie postawiono zarzutów, nie oszacowano skali ani źródła wycieku. 

Ministerstwo Sprawiedliwości nie odpowiedziało na pytania dziennikarzy tvn24.pl, czy w związku z wyciekiem ktokolwiek poniósł konsekwencje służbowe, ani jakie dokładnie dane wyciekły.

W odpowiedzi przesłanej do redakcji Ministerstwo zapewnia, że "Minister Sprawiedliwości Prokurator Generalny Zbigniew Ziobro już 14 kwietnia wydał polecenie prowadzenia śledztwa w tej sprawie", "Krajowa Szkoła niezwłocznie podjęła też czynności zmierzające do usunięcia skutków incydentu, powiadamiając Komendę Główną Policji i służby odpowiedzialne za bezpieczeństwo cyfrowe: CSIRT NASK, Zespół Zarządzania Incydentami Biura Cyberbezpieczeństwa Ministerstwa Sprawiedliwości, jak również Urząd Ochrony Danych Osobowych" oraz, że "Incydent dotyczył m.in. adresów e-mail, zgromadzonych na starej, nieaktywnej platformie szkoleniowej KSSiP. Wśród bezprawnie ujawnionych danych nie ma adresów zamieszkania".