Werbkowice: Kto zaszyfrował serwery w gminie? Czy wyciekły dane osobowe interesantów?

Przypomnijmy. 21 listopada ubiegłego roku zaatakowana została infrastruktura sieciowa Urzędu Gminy w Werbkowicach. Poprzednia wójt tej gminy, Agnieszka Skubis-Rafalska, która wtedy administrowała danymi osobowymi w urzędzie, oświadczyła na internetowej stronie tego urzędu, że ataku dokonano „przy użyciu oprogramowania szyfrującego”. W konsekwencji ataku hakerów gminni urzędnicy przez niespełna tydzień (do 27 listopada ub.r.) nie mieli dostępu do części systemów informatycznych, a także do baz danych zawierających dane osobowe.

CZYTAJ WIĘCEJ: Urząd w Werbkowicach zaatakowali hakerzy. Utracono dostęp do danych

Winnych nie ustalono

Poprzednia wójt w pierwszym oświadczeniu dotyczącym cyberataku przyznała: „W wyniku tego zdarzenia utraciliśmy dostęp do systemów informatycznych oraz danych. Dane osobowe znajdujące się w naszym administrowaniu uległy zaszyfrowaniu w znaczącej części i trwają prace nad ich przywróceniem”.

Jednocześnie wójt Skubis-Rafalska podkreśliła wtedy, że „Wszystkie dane osobowe znajdujące się w dokumentacji papierowej są dostępne. Naruszenie dotyczy danych w systemach teleinformatycznych. Z przeprowadzonej analizy wynika, że doszło do utraty dostępności. Brak jest wskazań, by doszło do wycieku danych (przejęcia ich przez osoby nieuprawnione), brak również informacji, że dane takie zostały wykorzystane w nieuprawniony sposób. Dotychczasowe czynności nie potwierdziły, by Państwa dane zostały wykorzystane w sposób nieuprawniony” – zaznaczyła w oświadczeniu opublikowanym na internetowej stronie UG w Werbkowicach poprzednia wójt tej gminy.

O ataku hakerów i ewentualnym wycieku danych poinformowano prezesa Urzędu Ochrony Danych Osobowych, a także Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez szefa Agencji Bezpieczeństwa Wewnętrznego oraz Powiatowe Centrum Zarządzania Kryzysowego w Hrubieszowie. Zawiadomienie o podejrzeniu popełnienia przestępstwa złożono również w Komendzie Powiatowej Policji w Hrubieszowie. Czynności prowadzone były pod nadzorem hrubieszowskiej prokuratury.

CZYTAJ TEŻ: Gmina Werbkowice: Pierwsza w regionie produkuje wodę w woreczkach

– Postępowanie sprawdzające dotyczyło utrudniania dostępu do danych informatycznych poprzez zainfekowanie serwerów złośliwym oprogramowaniem „Lock.it 2.0” na szkodę Urzędu Gminy w Werbkowicach. Postępowanie sprawdzające w tej sprawie zostało umorzone wobec niewykrycia sprawców – poinformował nas kilka dni temu szef hrubieszowskiej prokuratury, Jakub Litwińczuk.

Ataki na urzędy są coraz częstsze

O ataki hakerów z wykorzystaniem oprogramowania szyfrującego pytaliśmy Jana Kostrzewę, byłego dyrektora Centrum Cyberbezpieczeństwa w Zamościu.

– O tym, co wydarzyło się w Werbkowicach, nie będę się wypowiadał. Nie znam szczegółów. Ale ataki na infrastrukturę sieciową przy użyciu programu szyfrującego są coraz częstsze. Hakerzy odkryli, że mogą wyłudzać pieniądze od zwykłych ludzi, małych firm i średniej wielkości urzędów. Taki atak nazywa się ransomware. Polega na tym, że szyfruje się dostęp do danych jakiejś firmy lub urzędu. Haker stara się zaszyfrować dane lub wyprowadzić je z systemu informatycznego, a następnie zaszyfrować, by sparaliżować działanie danej firmy lub urzędu. Następnie zwykle żąda okupu w zamian za odszyfrowanie danych – tłumaczył były dyrektor Centrum Cyberbezpieczeństwa w Zamościu.

Hakerzy na kilka sposobów usiłują przenikać do systemów organizacyjnych danej firmy lub urzędu. Najczęściej próbują tego przez skrzynki e-mail. Wysyłają na te adresy bardzo wiele e-maili z fałszywymi linkami i informacjami. Mają one skłonić ich odbiorcę do pobrania wirusa. Przy czym hakerzy stosują różne socjotechniki i poprzez manipulacje nakłaniają do bardziej pobłażliwego potraktowania wymogów cyberbezpieczeństwa.

Był wyciek czy go nie było?

27 listopada zeszłego roku ówczesna wójt gminy Werbkowice poinformowała, że „Przywrócono działanie systemów dziedzinowych, w zakresie wydzielonych obszarów działania urzędu, tj. podatki i opłaty lokalne, kadry i płace, finanse i księgowość. Umożliwia to świadczenie usług w tym zakresie. Mimo przejściowych trudności technicznych mieszkańcy są na bieżąco obsługiwani” – napisała w drugim oświadczeniu poprzednia wójt gminy Werbkowice. „W możliwie najkrótszym czasie trzeba wyjaśnić, czy mogło dojść do wycieku danych osobowych” – napisano w oświadczeniu z 27 listopada zeszłego roku.

PRZECZYTAJ: Poprzednia wójt gminy Werbkowice niewinna. Sąd Rejonowy Lublin-Zachód oczyścił ją z zarzutów

Obecna wójt gminy Werbkowice, Monika Podolak, informuje, że jeszcze jej poprzednicy przesłali informację do Urzędu Ochrony Danych Osobowych. Ale do tej pory gmina nie otrzymała żadnej odpowiedzi. E-maila z pytaniami dotyczącymi ataku hakerów i ewentualnego wycieku danych osobowych mieszkańców i petentów z gminy Werbkowice wysłaliśmy do rzecznika prasowego UODO, Karola Witkowskiego. Tam poinformowano nas, że pytania przekazano do jednego z departamentów tego urzędu, który przygotuje odpowiedź. – Trudno powiedzieć, kiedy będziemy mogli ją państwu przesłać – usłyszeliśmy w Zespole Prasowym Urzędu Ochrony Danych Osobowych.