PARTNERZY PORTALU
  • BGK
  • BGK

Hakerzy nie odpuszczają urzędom. Bywa, że żądają okupu

  • Mariusz Gadomski    27 czerwca 2018 - 11:07
Hakerzy nie odpuszczają urzędom. Bywa, że żądają okupu
fot.pixabay

Hakerzy coraz częściej biorą na celownik urzędy i instytucje publiczne. Przeciwdziałanie aktom cyberprzestępczości jest trudne z wielu powodów.




  • Bardzo dużo urzędów z oszczędności nie stosuje żadnych zabezpieczeń przed atakami hakerów.
  • Kuleje edukacja urzędników: tylko nieliczni potrafią właściwie obsługiwać urządzenia; wciąż jeszcze pokutuje pogląd, że hakerzy to tylko żartownisie, którzy nie wyrządzają większych szkód.
  • Cyberprzestępcy, niczym producenci środków dopingujących w sporcie, ciągle doskonalą i modyfikują swoje metody.

Rząd przyjął niedawno projekt Ustawy o Krajowym Systemie Cyberbezpieczeństwa, który obejmie m.in. jednostki samorządu terytorialnego. Wdrożenie systemu łączy się z dużymi kosztami, a skuteczność rozwiązań będzie zależała od wiedzy i kompetencji pracowników urzędów oraz od współdziałania wielu instytucji.

Tam, gdzie są pieniądze

Pod koniec kwietnia hakerzy przeprowadzili atak na jedno z ministerstw. Po zaszyfrowaniu danych zażądali okupu w bitcoinach. Nie było to – na szczęście – polskie ministerstwo. Atak miał miejsce na Ukrainie. Ale i u nas hakerzy nie zasypiają gruszek w popiele. Dlaczego?

Polskie samorządy obracają rocznie miliardowymi kwotami. Hakerzy wiedząc o tym, obierają urzędy za cele i przeprowadzają na nie ataki. Na przestrzeni kilku ostatnich lat gminy były już zmuszane do płacenia okupów po atakach, w wyniku których cyberprzestępcy zaszyfrowali dane na urządzeniach ofiary. Z takim problemem miały do czynienia m.in. urzędy w Lubartowie i Urzędowie.

W lutym ubiegłego roku pewnego dnia komputery w Urzędzie Miasta w Lubartowie nagle zaczęły pracować wolniej niż zwykle. Powiadomiono informatyków, którzy stwierdzili obecność złośliwego oprogramowania w systemie urzędu.

- Wirus spowodował spore zamieszanie. Musieliśmy przywrócić kluczowe dane z kopii zapasowych. Na szczęście tylko niewielka część plików została utracona – poinformował Robert Dudziak, kierownik biura ds. informatyki w Urzędzie Miasta Lubartów.

W Urzędowie hakerzy wysłali do magistratu maila z linkiem do strony zawierającej złośliwe oprogramowanie typu ransomware (blokujące system do urządzenia). Nieświadoma zagrożenia pracownica kliknęła odnośnik, powodując zainfekowanie wirusem komputerów w urzędzie. W kolejnej wiadomości hakerzy zażądali okupu za odszyfrowanie danych. W tym przypadku nie zarobili jednak nawet złotówki.

- Udało nam się się samodzielnie odzyskać zaszyfrowane dane. Trwało to kilka godzin. A hakerzy już się nie odezwali – mówi Radosław Wilczyński, informatyk z Urzędu Miejskiego w Urzędowie.

Uwaga na czynnik ludzki

Zdaniem specjalistów, postawa informatyków z Urzędowa była właściwa. Nie ma potrzeby wpadać w panikę, gdy jest się w stanie we własnym zakresie usunąć zagrożenie.

- Dodatkowo problem z oprogramowaniem ransomware jest taki, że raz płacąc okup, instytucja okazuje przestępcom słabość i daje wyraźny sygnał, że w razie kolejnego ataku może zrobić to ponownie – tłumaczy Jolanta Malak, regionalna dyrektor Fortinet w Polsce, międzynarodowej firmy specjalizującej się w cyberbezpieczeństwie.





REKLAMA




×
KOMENTARZE (1)

  • Marek, 2018-06-27 14:08:48

    W każdej firmie oprócz BHP (albo zamiast.....) powinno być szkolenie z cyberbezpieczeństwa. Niewiedza pracowników jest wciąż na kuriozalnym wręcz poziomie. Pracownicy powinni z góry mieć zakładane KeyPassy, UseCrypta, dostawać tokeny USB, uczyć się rozpoznawać ataki phishingowe i tak dalej. Ale nie.... Najważniejsze jest, żeby wiedzieć, jak nie używać zszywacza i jak należy się zabezpieczyć przy przesuwaniu biurka.  rozwiń

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.