Urząd Gminy Kościerzyna może mówić o ogromnych pechu - jak podaje strona urzędu, doszło do masowej "awarii technicznej" komputerów. Komunikat nie zawiera jednak jednej, bardzo istotnej sprawy: awaria wynika z cyberataku, a dokładniej, w komputerach urzędu znalazł się ransomware, który zaszyfrował pliki i teraz żąda okupu w Bitcoinach.
Znacznie szersze światło na sprawę rzuciła Gazeta.pl, która jako jedna z pierwszych poinformowała o ataku cybernetycznym. Jak wynika z ustaleń dziennikarzy medium, o sprawie został poinformowany CERT, a także ABW - ze względu na to, że doszło do ataku na jednostkę terytorialną. Całkiem słuszne podejście.
W Urzędzie Gminy Kościerzyna oraz w jednostkach organizacyjnych doszło do masowej awarii technicznej, która uniemożliwia nam standardowe korzystanie z systemów komputerowych. Obecnie intensywnie pracujemy nad przywróceniem działania systemów komputerowych. Jednak w najbliższym czasie realizacja zadań własnych, w tym obsługa spraw mieszkańców Gminy Kościerzyna, może być utrudniona.
Awaria komputerów w urzędzie spowodowała, że wszelkie dane są wpisywane ręcznie - realizowanie zadań własnych, komunikacja z platformami rządowymi, przelewy związane ze świadczeniami są więc w tym momencie niemożliwe. Nie wiadomo jednak, w jaki sposób doszło do tego ataku i co poszło nie tak. To niedziwne, dla dobra śledztwa takich danych się nie podaje, a i po co miano by kompromitować infrastrukturę w urzędzie?
Można się pewnych rzeczy domyślać. Najprawdopodobniej na skrzynkę mailową urzędu trafiła wiadomość z niebezpiecznym załącznikiem, który został otworzony. Stąd już prosta droga do infekcji całego urządzenia i uruchomienia na nim payloadu. Czy było to działanie celowe cyberprzestępców (akurat ten urząd)? Mogło tak być i nie można tego wykluczyć, chociaż z drugiej strony może to być wynik szerszej kampanii i akurat tego, że właśnie Kościerzyna dała się złapać.
Czytaj więcej: Ransomware to wcale nie żarty
Dziwne jednak, że sparaliżowany jest cały urząd, a nie jeden komputer. Jeżeli jest tak, jak myślę, to ten ransomware jest w stanie przenosić się po sieci lokalnej - czyli jeden zainfekowany komputer stał się bramą dostępową do kolejnych.
Co więcej, inne maszyny również musiały wykazywać podatność pozwalającą na uruchomienie złośliwego kodu, a infrastruktura urzędu musiała być całkiem słabo zabezpieczona przed tego typu incydentami. Mogę zatem z całą śmiałością stwierdzić, że w tym przypadku - jak zwykle zresztą - zawiedli ludzie. Nie zdziwię się, jeżeli w Kościerzynie pracują komputery z Windows XP na pokładzie, a o aktualizacjach, zabezpieczeniach słyszano tam tylko tyle, ile mówiło się w Wiadomościach. No, chyba, że się mylę i ten atak był znacznie bardziej wyrafinowany niż początkowo się wydawało.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
