To troche paradoksalne, że w ramach Europejskiego Miesiąca Cyberbezpieczeństwa, Urząd Miasta Otwock na własnej skórze musiał przekonać się jak w praktyce wygląda atak ransomware.

Z opublikowanego wczoraj na profilu Urzędu Miasta Otwock na Facebooku oświadczenia wynika, że urząd padł ofiarą ataku ransomware. Wbrew temu, co mówi komunikat, nie jest to atak ani nowatorski, ani niespodziewany. Ransomware to obecnie jedno z największych zagrożeń dla biznesu, usług publicznych, ale i zwykłych uzytkowników sieci.

Oświadczenie sekretarza miasta Otwocka w sprawie cyberataku na urząd

Z komunikatu wydanego przez sekretarza miasta Otwocka wynika, że sprawa jest dość poważna i w wyniku ataku występuja utrudnienia w pracy urzędu, związane z wydawaniem kart metropolitarnych, kart 3 plus oraz opłatami za gospodarowanie odpadami i innych opłat podatkowych. Komunikat jasno sugeruje również, że zdarzenie z otwockiego urzedu spełnia definicję incydentu cyberbezpieczeństwa zapisano w ustawie o Krajowym Systemie Cyberbezpieczeństwa i wymaga zgoszenia do odpowiedniego zespołu SCIRT, którym w przypadku jednostek samorządu terytorialnego jest CSIRT NASK.

{loadmoduleid 1169}

Ransomware to oprogramowanie ograniczające dostęp (szyfruje dane na dysku) do systemu komputerowego i wymagające zapłacenia okupu, aby blokada została usunięta. Sposoby w jaki takie oprogramowanie może znaleźć się na komputerze ofiary i w efekcie zablokować dostęp do systemu są tożsame z tym, co opisywaliśmy już w poradnikach dotyczących np. phishingu. Może być to więc złośliwe oprogramowanie ukryte w załączniku do wiadomości i aktywujące się w systemie w momencie próby otwarcia. Ransomware może być jednak również ukryty w innych, pozornie niegroźnych programach, które np. ściągamy z sieci z niezbyt zaufanych źródeł. 

Omawiając ransomware od razu pojawia się pytanie. Czy należy płacić okup za odzyskanie swoich danych? Takie rozwiązanie nigdy nie jest zalecane. Ofiara nie ma pewności czy jej pliki za pomocą przesłanego klucza zostaną odszyfrowane. Ransomware może również zawierać błędy, które spowodują, że pliki na komputerze ofiary zostaną uszkodzone. Zapłacenie okupu skutkuje również większą liczbą infekcji.

Urząd w Otwocku nie jest odosobniony na polskiej mapie cyberataków. Tylko w ostatnim czasie podobne ataki dotknęły Małopolski Urząd Marszałkowski czy Starostwo Powiatowe w Oświęcimiu.

{loadmoduleid 1126}