Tydzień temu na stronie Urzędu pojawiła się informacja o masowej awarii technicznej. Jednak kilka dni później okazało się, że owa awaria jest tak naprawdę atakiem hakerskim. Cyberprzestępcy dostali się do sieci, z której korzystają wszystkie jednostki organizacyjne podlegające do Urzędu Gminy Kościerzyna, i zaszyfrowali wszystkie dane.
Teoretycznie urzędnicy mogliby odzyskać utracone dane z kopii zapasowej. Jednak serwer z backupami podłączony był do tej samej sieci i również został zaszyfrowany. O incydencie poinformowano CERT oraz ABW. Przestępcy żądają okupu w kryptowalucie, ale Wójt Gminy Kościerzyna na szczęście nie zamierza go płacić. Cyberatak odbił się niestety na mieszkańcach, których sprawy są załatwiane dłużej niż zwykle.
Cyberatak na Urząd Gminy Kościerzyna powinien być przestrogą dla pozostałych urzędów, które niestety coraz częściej są ofiarami ataków. Sieci i komputery we wszelkiej maści urzędach często bywają chronione słabiej niż infrastruktury firm.
Nie wiadomo w jaki sposób hakerzy dostali się do sieci Urzędu. Mogli oni zarówno wykorzystać dziurę w jednym z serwerów dostępnych z zewnątrz, jak i wysłać do urzędników maile z linkiem do zainfekowanej strony. W drugim przypadku pomóc mogłyby szkolenie ze świadomości o zagrożeniach przeprowadzone dla wszystkich pracowników urzędu. Jednak po części można się przed nimi chronić odpowiednim filtrowaniem służbowej poczty. Niestety w dobie powszechnych ataków ransomware w pewnym stopniu zawiedli również administratorzy, którzy nie odizolowali serwerów z kopiami zapasowymi od reszty sieci. Przy czym tutaj przyczyną błędu mógł być również aspekt ekonomiczny. Niestety pełna redundancja i porządna izolacja archiwizowanych danych wymaga większych nakładów finansowych niż zwykły serwer backupowy podpięty do sieci.
źródło: speedtest.pl