PARTNER PORTALU

Cyber-ratownicy pomagają gminie, która padła ofiarą ataku

Cyber-ratownicy pomagają gminie, która padła ofiarą ataku
Fot. Cisco

Władze gminy Aleksandrów, doświadczonej atakiem ransomware, dzielą się swoimi doświadczeniami i radzą innym samorządowcom, jak się chronić przed podobnymi sytuacjami.




Wiosną zeszłego roku doszło do cyberataku na systemy informatyczne Urzędu Gminy Aleksandrów, wskutek którego zaszyfrowano bazy danych, z których korzystał również Gminny Ośrodek Pomocy Społecznej. Był to tydzień poprzedzający Wielkanoc, kiedy część mieszkańców gminy z niecierpliwością czekała na wypłatę pensji oraz innych świadczeń, które m.in. miały pozwolić im na zorganizowanie Świąt. Cyberprzestępcy zażądali okupu, jednak gmina nie zamierzała im ulegać. W jaki sposób udało się przywrócić działanie kluczowej infrastruktury IT i jakie wnioski z tej sytuacji mogą wyciągnąć przedstawiciele innych samorządów?

4 stycznia 2022 r. – Aleksandrów to gmina wiejska w województwie lubelskim, wyróżniona w „Rankingu Samorządów”. Jest ona najmniejszą i najmłodszą gminą, której mieszkańcy, mimo swojej zaradności, nie posiadają wysokich dochodów. W wielu przypadkach to świadczenia socjalne są dla nich podstawowym źródłem utrzymania. Atak na zasoby informatyczne gminy sparaliżował również pracę Gminnego Ośrodka Pomocy Społecznej i mógł uniemożliwić wypłatę świadczeń w terminie, co – mając na uwadze zbliżające się Święta Wielkanocne – dodatkowo komplikowało sytuację.

Cyberatak i co dalej

Władze gminy zaalarmowała jedna z urzędniczek, która miała problemy z dostaniem się do zasobów z poziomu swojego komputera. Zwróciła się do informatyka, który z kolei zdiagnozował problem – atak ransomware, a następnie zgłosił sprawę wójtowi. Ten skontaktował się z miejscową policją, powiadomił właściwe instytucje, a następnie poszukiwał pomocy wśród innych samorządowców i specjalistów z obszaru technologii.

Sprawcy zażądali okupu za odszyfrowanie danych, jednak władze gminy Aleksandrów nie rozważały takiej możliwości. „To są pieniądze mieszkańców gminy, którymi nie mogę w ten sposób rozporządzać” – mówi Józef Biały, wójt gminy Aleksandrów. „Zaczęliśmy od znalezienia innej gminy, która zmagała się z podobnym problemem. Okazało się, że Kościerzyna w województwie pomorskim padła ofiarą cyberataku w przeszłości. Jej przedstawiciele przekazali nam kontakt do zespołu, który pomógł przywrócić ciągłość działania w Kościerzynie, zajmującego się właśnie atakami hakerskimi. Koordynator z firmy VS DATA z Gdyni był u nas już następnego dnia” – dodaje wójt.

Zespół Szybkiego Reagowania (RR) działający przy VS DATA zarekomendował szereg działań obejmujących zarówno komputery pracowników, jak i serwerownię oraz sieć. Zabezpieczono dowody i ślady przestępstwa, następnie wyczyszczono urządzenia ze złośliwego oprogramowania, przeniesiono dane na nowo skonfigurowano systemy i rozpoczęto proces przywracania najważniejszych baz danych – świadczeń społecznych. Dzięki sprawnej współpracy przywrócono działanie infrastruktury IT gminy w ciągu zaledwie trzech dni i w terminie wypłacono bardzo ważne dla mieszkańców świadczenia.

Zamiast płacić okup, lepiej zapłacić za unowocześnienie IT

W przywróceniu działania infrastruktury gminy Aleksandrów ważną rolę odegrali partnerzy, którzy nie tylko udostępnili niezbędny sprzęt na początkowym etapie prac, ale również zapewnili wsparcie specjalistów, którzy niejednokrotnie po godzinach pracy pomagali w odtworzeniu infrastruktury i danych. Jednym z nich był Tomasz Kułakowski, DC Technical Solutions Architect w firmie Cisco, który odpowiadał za przygotowanie nowych serwerów, przełączników i zapory dla gminy Aleksandrów.
Przegląd infrastruktury wykazał, że część komputerów wykorzystywanych w urzędzie należy wymienić na nowe, podobnie jak serwery znajdujące się w centrum danych. Poza firmą VS DATA, w przywrócenie działania infrastruktury IT gminy były aktywnie zaangażowane firmy Sygnity, Vmware, Veeam, Integrated Solutions, Microsoft oraz Cisco.




Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę


×
KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.



Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!