Cyberprzestępcy znaleźli nowe ofiary, które mogą być skłonne do zapłacenia okupu za odszyfrowanie danych. Są nimi wszelkiej maści urzędy, których sieci i komputery mogą być chronione słabiej niż infrastruktury firm. Na szczęście urzędnicy z Gminy Kościerzyna nie zamierzają płacić okupu. Niestety cyberatak odbił się na mieszkańcach, których sprawy są załatwiane dłużej niż zwykle.
Urzędy z całej Polski powinny zainwestować w szkolenia dotyczące obrony przed cyberatakami. W przeciwnym wypadku możemy w niedalekiej przyszłości o większej liczbie przypadków podobnych do ataku na Gminę Kościerzyna. Tydzień temu na stronie Urzędu pojawiła się informacja o masowej awarii technicznej. Jednak kilka dni później okazało się, że owa awaria jest tak naprawdę atakiem hakerskim. Cyberprzestępcy dostali się do sieci, z której korzystają wszystkie jednostki organizacyjne podlegające do Urzędu Gminy Kościerzyna, i zaszyfrowali wszystkie dane. Hakerzy żądają okupu w kryptowalucie, ale Grzegorz Piechowski (Wójt Gminy Kościerzyna) nie zamierza go płacić. Urzędnicy od razu powiadomili o incydencie zespół CERT działający w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) oraz ABW (Agencję Bezpieczeństwa Wewnętrznego). Teoretycznie urzędnicy mogliby odzyskać utracone dane z kopii zapasowej. Jednak serwer z backupami podłączony był do tej samej sieci i również został zaszyfrowany.
Cyberatak na Urząd Gminy Kościerzyna jest przestrogą dla innych urzędów
Aktualnie nie wiadomo, w jaki sposób hakerzy dostali się do sieci Urzędu. Mogli oni zarówno wykorzystać dziurę w jednym z serwerów dostępnych z zewnątrz, jak i wysłać do urzędników maile z linkiem do zainfekowanej strony. W drugim przypadku pomóc mogłyby szkolenie ze świadomości o zagrożeniach przeprowadzone dla wszystkich pracowników urzędu. Jednak po części można się przed nimi chronić odpowiednim filtrowaniem służbowej poczty. Niestety w dobie powszechnych ataków ransomware w pewnym stopniu zawiedli również administratorzy, którzy nie odizolowali serwerów z kopiami zapasowymi od reszty sieci. Przy czym tutaj przyczyną błędu mógł być również aspekt ekonomiczny. Niestety pełna redundancja i porządna izolacja archiwizowanych danych wymaga większych nakładów finansowych niż zwykły serwer backupowy podpięty do sieci.
Kolejną dobrą praktyką mogą być programy typu Bug Hunting. Taki właśnie konkurs zorganizował Urząd Miasta Bydgoszczy. Jego celem jest zwiększenie bezpieczeństwa systemów teleinformatycznych miasta. Jednak jest on skierowany jedynie do uczniów bydgoskich szkół podstawowych i ponadpodstawowych, a pula nagród wynosi 3500 zł.
Źródło: Gmina Kościerzyna, Polsat News, Miasto Bydgoszcz