21

Kościerzyna ofiarą hakerów. Komputery zostały zaszyfrowane – są żądania okupu

Urząd Gminy Kościerzyna może mówić o ogromnych pechu - jak podaje strona urzędu, doszło do masowej "awarii technicznej" komputerów. Komunikat nie zawiera jednak jednej, bardzo istotnej sprawy: awaria wynika z cyberataku, a dokładniej, w komputerach urzędu znalazł się ransomware, który zaszyfrował pliki i teraz żąda okupu w Bitcoinach.

Znacznie szersze światło na sprawę rzuciła Gazeta.pl, która jako jedna z pierwszych poinformowała o ataku cybernetycznym. Jak wynika z ustaleń dziennikarzy medium, o sprawie został poinformowany CERT, a także ABW – ze względu na to, że doszło do ataku na jednostkę terytorialną. Całkiem słuszne podejście.

W Urzędzie Gminy Kościerzyna oraz w jednostkach organizacyjnych doszło do masowej awarii technicznej, która uniemożliwia nam standardowe korzystanie z systemów komputerowych. Obecnie intensywnie pracujemy nad przywróceniem działania systemów komputerowych. Jednak w najbliższym czasie realizacja zadań własnych, w tym obsługa spraw mieszkańców Gminy Kościerzyna, może być utrudniona.

Można przeczytać na stronach Urzędu Gminy Kościerzyna (w momencie publikacji tekstu strona nie odpowiada)

Awaria komputerów w urzędzie spowodowała, że wszelkie dane są wpisywane ręcznie – realizowanie zadań własnych, komunikacja z platformami rządowymi, przelewy związane ze świadczeniami są więc w tym momencie niemożliwe. Nie wiadomo jednak, w jaki sposób doszło do tego ataku i co poszło nie tak. To niedziwne, dla dobra śledztwa takich danych się nie podaje, a i po co miano by kompromitować infrastrukturę w urzędzie?

kościerzyna ransomware

Nie wiadomo jaki ransomware, nie wiadomo jaki okup – nic nie wiadomo

Można się pewnych rzeczy domyślać. Najprawdopodobniej na skrzynkę mailową urzędu trafiła wiadomość z niebezpiecznym załącznikiem, który został otworzony. Stąd już prosta droga do infekcji całego urządzenia i uruchomienia na nim payloadu. Czy było to działanie celowe cyberprzestępców (akurat ten urząd)? Mogło tak być i nie można tego wykluczyć, chociaż z drugiej strony może to być wynik szerszej kampanii i akurat tego, że właśnie Kościerzyna dała się złapać.

Czytaj więcej: Ransomware to wcale nie żarty

Dziwne jednak, że sparaliżowany jest cały urząd, a nie jeden komputer. Jeżeli jest tak, jak myślę, to ten ransomware jest w stanie przenosić się po sieci lokalnej – czyli jeden zainfekowany komputer stał się bramą dostępową do kolejnych.

Co więcej, inne maszyny również musiały wykazywać podatność pozwalającą na uruchomienie złośliwego kodu, a infrastruktura urzędu musiała być całkiem słabo zabezpieczona przed tego typu incydentami. Mogę zatem z całą śmiałością stwierdzić, że w tym przypadku – jak zwykle zresztą – zawiedli ludzie. Nie zdziwię się, jeżeli w Kościerzynie pracują komputery z Windows XP na pokładzie, a o aktualizacjach, zabezpieczeniach słyszano tam tylko tyle, ile mówiło się w Wiadomościach. No, chyba, że się mylę i ten atak był znacznie bardziej wyrafinowany niż początkowo się wydawało.