Lubelskie. Hakerzy zaatakowali gminę. Chcieli okupu

– To złośliwe oprogramowanie zaszyfrowało nam pliki na serwerze. Dostaliśmy też komunikat, że będzie możliwość odszyfrowania, gdy wpłacimy okup – mówi Zygmunt Litwiniuk, wójt gminy. Za wszystkim stoi kryptowirus Ransomware Makop. – Oczywiście powiadomiliśmy policję i przekazaliśmy jej serwer – dodaje wójt.

Komisarz Barbara Salczyńska-Pyrchla, rzecznik bialskiej policji potwierdza, że czynności w tej sprawie trwają, ale nie ujawnia szczegółów. Chodzi m.in. o ustalenie sprawcy ataku.

Incydent został również zgłoszony do Urzędu Ochrony Danych Osobowych oraz do Naukowej i Akademickiej Sieci Komputerowej. – Wpłynęło do nas wstępne zgłoszenie naruszenia. Obecnie organ nadzorczy oczekuje na zgłoszenie uzupełniające administratora – potwierdza Adam Sanocki, rzecznik prasowy Urząd Ochrony Danych Osobowych.– Ewentualne dalsze nasze działania są uzależniane od okoliczności danej sprawy – tłumaczy Sanocki.

Niestety, ale zhakowanych danych nie udało się odzyskać. – Straciliśmy m.in. dane z księgowości podatkowej, budżetowej, dotyczące akcyzy. Wprowadzamy je teraz z dokumentów pisemnych oraz z kopii zapasowych – przyznaje Zygmunt Litwiniuk. – W bazach znajdowały się też informacje mogące zawierać PESEL, datę urodzenia, adres zamieszkania, numer rachunku bankowego, telefonu, oraz adresy email mieszkańców – uzupełnia z kolei Marcin Laskowski, informatyk z urzędu gminy.

Samorząd skontaktował się też ze specjalistyczną firmą, która wskazała ścieżkę włamania. – Okazuje się, że instalacja złośliwego oprogramowania nastąpiła w ubiegłym roku, gdy jako urząd pracowaliśmy zdalnie. A później program czekał na odpowiedni moment. Niestety antywirus go nie wykryje – zaznaczają urzędnicy.

Ostatecznie, do takiego ataku doszło pod koniec listopada. – Poinformowaliśmy o tym mieszkańców. Nie wiemy jeszcze, czy doszło do wycieku ich danych osobowych. Ale dmuchamy na zimne i dlatego apelujemy o ostrożność przy odbieraniu e–maili czy wykonywaniu innych operacji elektronicznych. Jak dotąd nie mieliśmy niepokojących sygnałów – podkreśla wójt.

Co na to ekspert? - Jeśli zaatakowany serwer posiadał bazę danych, to istnieje możliwość dostępu do danych, a zatem ich wycieku – zaznacza  dr Damian Rusinek, ekspert w dziedzinie cyberbezpieczeństwa z Lublina, do niedawna związany z UMCS. - Jednakże zwykle takie ataki typu ransomware są przeprowadzane automatycznie przez oprogramowanie przygotowane przez atakujących i oszuści ci nie przeglądają ręcznie każdego serwera, który zainfekują oraz rzadko kopiują dane z serwerów do siebie. Dlatego uważam, że o ile możliwość wycieku danych istniała, to sam wyciek jest mało prawdopodobny- dodaje Rusinek.  W jego ocenie „najczęstszym celem tych ataków jest uzyskanie korzyści majątkowej, czyli okupu w zamian za propozycję odszyfrowania danych”

Ale wnioski gmina już wyciągnęła. – Pracujemy na serwerach zastępczych, cała sieć została przeskanowana – tłumaczy Laskowski. Poza tym samorząd dostał właśnie 100 tys. zł z programu Cyfrowa Gmina. – Dzięki temu stworzymy dodatkowe kopie zapasowe oraz zabezpieczenia, ale też zorganizujemy szkolenia dla pracowników. Również w Biuletynie Informacji Publicznej zamieścimy instruktaże jak zapobiegać atakom – dodaje Litwiniuk.

Do podobnych cyberataków doszło niedawno m.in. w starostwie powiatowym w Oświęcimiu, urzędzie gminy w Kościerzynie czy w Otwocku.

Urzędnicy z Tucznej apelują jeszcze do mieszkańców, by regularnie zmieniali swoje hasła, nie otwierali wiadomości od nieznanych nadawców, sprawdzili swoją historię kredytową, a także nie odbierali telefonów z podejrzanych numerów.

Szantaż ransomware

Typ szkodliwego oprogramowania, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, często poprzez techniki szyfrujące. A następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Jednak przywrócenie danych bez posiadania klucza deszyfrującego jest praktycznie niemożliwe.