Urząd w Werbkowicach zaatakowali hakerzy. Utracono dostęp do danych

Wójt gminy Werbkowice przyznała w pierwszym oświadczeniu dotyczącym cyberataku, że w wyniku tego zdarzenia „utraciliśmy dostęp do systemów informatycznych oraz danych. Dane osobowe znajdujące się w naszym administrowaniu uległy zaszyfrowaniu w znaczącej części i trwają prace nad ich przywróceniem”. Jednocześnie wójt Agnieszka Skubis-Rafalska podkreśliła, że „Wszystkie dane osobowe znajdujące się w dokumentacji papierowej są dostępne. Naruszenie dotyczy danych w systemach teleinformatycznych” – oświadczyła. 

„Z przeprowadzonej dotychczas analizy wynika, że doszło do utraty dostępności, brak jest wskazań, aby doszło do wycieku danych (przejęcia ich przez osoby nieuprawnione) oraz brak jest informacji, aby dane takie zostały wykorzystane w nieuprawiony sposób. Dotychczasowe czynności nie potwierdziły, by Państwa dane zostały wykorzystane w sposób nieuprawniony” – zaznaczyła wójt.

Coraz więcej hakerskich ataków

 O zdarzeniu poinformowano prezesa Urzędu Ochrony Danych Osobowych, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez szefa Agencji Bezpieczeństwa Wewnętrznego oraz Powiatowe Centrum Zarządzania Kryzysowego w Hrubieszowie. Zawiadomienie o podejrzeniu popełnienia przestępstwa złożono w Komendzie Powiatowej Policji w Hrubieszowie.

– W tej sprawie wszczęte zostało postępowanie sprawdzające – poinformowała nas asp. szt. Edyta Krystkowiak, oficer prasowy w tamtejszej komendzie.       

„Urząd Gminy Werbkowice utracił dostęp do części systemów informatycznych oraz baz danych zawierających dane osobowe. Może to skutkować przerwą w możliwości działania i świadczenia usług dla mieszkańców. Pracujemy nad szybkim przywróceniem dostępności” – czytamy w oświadczeniu wójta gminy Werbkowice opublikowanym 23 listopada.

O ataki hakerów z wykorzystaniem oprogramowania szyfrującego zapytaliśmy Jana Kostrzewę, dyrektora Centrum Cyberbezpieczeństwa w Zamościu.

• Ukradł samochód i zdemolował sklep. Celnik z Hrebennego zatrzymał go po pościgu

– O tym, co wydarzyło się w Werbkowicach nie będę się wypowiadał. Nie znam szczegółów. Ale ataki na infrastrukturę sieciową przy użyciu programu szyfrującego są coraz częstsze. Hakerzy odkryli, że mogą wyłudzać pieniądze od zwykłych ludzi, małych firm i średniej wielkości urzędów. Taki atak nazywa się ransomware. Polegają na tym, że szyfruje się dostęp do danych jakiejś firmy lub urzędu. Haker stara się zaszyfrować dane lub wyprowadzić je z sytemu informatycznego, a następnie zaszyfrować, aby sparaliżować działanie danej firmy lub urzędu. Następnie zwykle żąda okupu w zamian za odszyfrowanie danych – tłumaczy dyrektor Centrum Cyberbezpieczeństwa w Zamościu.

Hakerzy na kilka sposobów usiłują przenikać do systemów organizacyjnych danej firmy lub urzędu. Najczęściej próbują tego przez skrzynki e-mail. Wysyłają na te adresy bardzo wiele e-maili z fałszywymi linkami i informacjami. Maja one skłonić ich odbiorcę do pobrania wirusa. Przy czym, hakerzy stosują różne socjotechniki i poprzez manipulacje nakłaniają do bardziej pobłażliwego potraktowania wymogów cyberbezpieczeństwa.

– Warto zauważyć, że jest całkiem sporo mechanizmów obrony przed atakami na skrzynki mailowe – zaznacza dyrektor Kostrzewa. – Ale hakerzy sięgają również po innego rodzaju ataki. Jeden z nich, może nieco już zapomniany, ale wciąż niezwykle groźny, jest związany z użytkowaniem pendrive'ów lub płyt CD. Szczególnie urzędy i firmy narażone na tego rodzaju ataki. Z jednej strony mają regulacje, które zabraniają wtykania niezaufanych prendrive'ów do systemu informatycznego. Bo wtedy system zawsze traktuje taki pendrive jako zaufany – tłumaczy Jan Kostrzewa.

• Znana sieć sklepów z elektroniką ogłasza upadłość. A przed chwilą otwierali nowe salony

Łatwiej zachować bezpieczeństwo w przypadku ataku przez e-mail niż z wykorzystaniem pendrive'a. Program antywirusowy może nie wychwycić próby ataku hakerskiego przeprowadzonego z zewnętrznego nośnika.

– Użytkownicy często nieświadomie mogą zainfekować system informatyczny w urzędzie lub firmie. Na przykład, ich dzieci ściągnęły na domowy komputer jakąś grę, która może być zainfekowana wirusem. A rodzic potrzebował do pracy pendrive'a, z którego korzysta również na domowym komputerze. No i wtedy może okazać się, że ten pendrive mógł przenieść wirusa, który na nośniku danych był nieaktywny, ale uaktywnił się, gdy znalazł się w systemie – wyjaśnia dyrektor Centrum Cyberbezpieczeństwa w Zamościu.

Ustalają, czy dane nie wyciekły

Urzędnicy zwykle mają zakaz użytkowania prywatnych pendrive'ów i płyt CD w urzędowych systemach informatycznych.

– Ale są sytuacje, że urzędnik ma obowiązek zapoznać się z dokumentacją (np. dotyczącą skargi czy postępowania  przetargowego), a te dokumenty najczęściej otrzymuje właśnie na pendrive'ach. Przepisy nie określają formy, w jakiej urząd powinien otrzymać wspomniane załączniki. Podobnie jest z planami architektonicznymi – kiedyś były w wersjach papierowych, a obecnie mogą być w wersji elektronicznej, na pendrive'ach. W praktyce sposób hakerskiego ataku przez pendrive'y jest wciąż bardzo groźny. A trzecim kierunkiem ataku mogą być portale społecznościowe, czy szeroko rozumiane strony internetowe. Tym bardziej, że właściciele popularnych portali dość opornie reagują na skargi zhakowanych użytkowników. Dlatego zapraszam do kontaktu, konsultacji włodarzy gmin, miast z Centrum Cyberbezpieczeństwa (https://cc.gov.pl ) z siedzibą w Zamościu w celu uniknięcia ewentualnych ataków związanych z bezpieczeństwem w sieci – proponuje dyrektor Jan Kostrzewa.

• Tragedia przy odśnieżaniu torów! Jeden z mężczyzn zginął na miejscu

27 listopada wójt gminy Werbkowice poinformowała, że „przywrócono działanie systemów dziedzinowych, w zakresie wydzielonych obszarów działania urzędu, tj. podatki i opłaty lokalne, kadry i płace, finanse i księgowość. Umożliwia to świadczenie usług w tym zakresie. Mimo przejściowych trudności technicznych mieszkańcy są na bieżąco obsługiwani” – czytamy w drugim oświadczeniu wójta gminy Werbkowice. „Obecnie trwają prace zmierzające do przywrócenia prawidłowego funkcjonowania systemów w możliwie najkrótszym czasie oraz do wyjaśnienia, czy mogło dojść do wycieku danych osobowych” –napisano w oświadczeniu z 27 listopada.