A A+ A++

Po tygodniu od rozpoczęcia prac naprawczych, udało się przywrócić wszystkie dane, oraz systemy niezbędne do bieżącego funkcjonowania urzędu.

 W dniu 28.11.2019 r. Urząd Gminy Kościerzyna został zaatakowany przez cyberprzestępców. Dane urzędu zostały zaszyfrowane. Za odszyfrowanie plików przestępcy żądali okupu, który miał być zapłacony w walucie Bitcoin.

Wójt Grzegorz Piechowski zawiadomił o przestępstwie  policję oraz zwrócił się o pomoc  do państwowej jednostki , której zadaniem jest natychmiastowa reakcja na tego typu zdarzenia( CSIRT GOV). W tym przypadku reakcja instytucji okazała się śmieszna. Zasugerowano  aby o pomoc zwrócić się do jednej z firm prywatnych , które zajmują się obszarem zabezpieczeń, lub po prostu zapłacić okup. 

Takiej odpowiedzi kościerscy urzędnicy się nie spodziewali.

W następnej kolejności, władze gminy zwróciły się do gdańskiego ośrodka Fundacji Rozwoju Demokracji Lokalnej, który  zasugerował kontakt z niezależną specjalistką współpracująca z FRDL. Ustalono strategię działania i rozpoczęto działania zmierzające do przywrócenia dostępu do zasobów urzędu, bez płacenia okupu przestępcom.

Ponad tydzień po incydencie podjęte zostały pierwsze skoordynowane  działania. Dzięki precyzyjnym wskazaniom przybyłej do kościerskiego urzędu koordynatorki i kompetencjom członków zespołu informatyków śledczych w ciągu kilku minut zidentyfikowano złośliwe oprogramowanie, które zaszyfrowało dyski. 

Ostatecznie udało się odzyskać wszystkie zakodowane przez hakerów dane, oraz przywrócić pełną sprawność wszystkich systemów.

Szkodliwe oprogramowanie wykorzystane w ataku na systemy urzędu jest wykrywane przez rozwiązania firmy Kaspersky jako Trojan.Win32.Schoolboy.gen, a także proaktywnie, z użyciem modułów identyfikujących nieznane zagrożenia – jako HEUR:Trojan.Win32.Generic.

Z nieoficjalnych informacji wynika, że znaczącą rolę w całym procesie odzyskania danych odegrał pracownik firmy Kaspersky, która sprzedaje oprogramowanie antywirusowe, pomimo tegoż Urząd Gminy Kościerzyna nie posiadał oprogramowania tej firmy. Usługa została wykonana bezpłatnie.



Obecnie systemy komputerowe Gminy Kościerzyna są zabezpieczane najwyższej klasy urządzeniami, które zapobiegną podobnym atakom hakerskim w przyszłości. Prowadzone jest postępowanie prokuratorskie zmierzające do ustalenia sprawców przestępstwa. O zdarzeniu poinformowano także Urząd Ochrony Danych Osobowych.

 

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułLekcje języka polskiego w przerwie świąteczno-noworocznej
Następny artykułGwiazdkowy Turniej Siatkówki Dziewcząt