Sprawdź jaki laptop Intel Evo jest najlepszy dla Ciebie Więcej
Polska

Otwock zaatakowany. W grę może wchodzić szantaż: okup albo wyciek

JS
Jakub Szczęsny
14

Nigdy nie wolno zakładać, że Ciebie atak cybernetyczny nie będzie dotyczył. Skoro infrastruktura miejska może z powodzeniem zostać zaatakowana, to Ty też możesz paść ofiarą. Otwock jest doskonałym na to dowodem. W dodatku, istnieje ryzyko wycieku newralgicznych informacji.

Zaufana Trzecia Strona na Twitterze opublikowała skan komunikatu Urzędu Miasta Otwocka, gdzie poinformowano o tym, że w nocy z piątku na sobotę (16 października) nastąpił atak typu ransomware na serwery należące do miejskiej infrastruktury. To, że ransomware dotyka instytucji czy firmy nie jest niczym dziwnym, bo pewne rzeczy po prostu się zdarzają (choć można im zapobiec). Kuriozalna jest natomiast część komunikatu, w której powiedziano o tym, że jest to "nowatorski" i "niespodziewany" typ ataku, któremu dotychczas poddały się największe światowe instytucje. No, tak. Skoro do takich ataków dochodziło i ich ofiarami padały m. in. FedEx i Maersk, to co miał począć mały Otwock?

Komunikat podpisany przez Sekretarza Miasta, Piotra Bartoszewskiego wskazuje na to, że ograniczeniu w działaniu zostały poddane takie usługi jak: karty metropolitarne, karty dużej rodziny, karty 3+, załatwianie spraw podatkowych oraz gospodarki odpadami. Pion informatyczny pracuje nad przywróceniem pełnego działania tych usług, a sprawa została zgłoszona odpowiednim służbom. (powodzenia)

Kto trafił Otwock?

Jak udało się nam ustalić, Otwock miał nieprzyjemność zetknąć się z bardzo ciekawym ransomware o nazwie LockBit 2.0. I teraz należy sobie powiedzieć, że jest to niezwykle nowatorski typ ransomware, podczas gdy same ransomware szczególnie nowatorskie nie są. LockBit znany jest w sieci już od 2019 roku i działa w ramach "ransomware as a service", gdzie cyberprzestępców poszukuje się do włamywania się do określonych infrastruktur. Ci otrzymują część okupu (około 70 procent), a resztę zgarniają twórcy LockBit 2.0.

Cyberprzestępcy oraz partnerzy programu partnerskiego LockBit są aktywni w sieci Tor, gdzie LockBit ma nawet swój blog, na którym publikowane są wycieki danych. Złośliwe oprogramowanie więc nie dość, że szyfruje informacje, to w dodatku też pozwala przejąć dane i w razie potrzeby, jeżeli tylko ofiara będzie się ociągać z płatnością - mogą one zostać opublikowane właśnie w tym miejscu. Skoro infrastruktura miejska została zaatakowana, to można się zastanowić czy nie doszło już teraz do wycieku informacji mieszkańców. Redakcja Antyweb zapytała o to Urząd Miasta Otwocka, gdy tylko otrzymamy odpowiedzi na nasze pytania, materiał zostanie uzupełniony.

Urzędnikom zadaliśmy następujące pytania:

  • Jakiej kwoty zażądano w zamian za program deszyfrujący oraz czy Miasto Otwock zamierza opłacać okup?
  • Czy cyberprzestępcy zagrozili ujawnieniem newralgicznych danych w razie nieopłacenia okupu? W przypadku LockBit 2.0 taka praktyka jest absolutnym standardem. Czy dane mieszkańców są zagrożone wyciekiem?
  • Czy pion informatyczny ustalił, w jaki sposób doszło do infekcji, a następnie rozpropagowania ransomware w infrastrukturze?

LockBit 2.0 jest jednym z lepiej rozwijających się ransomware "na rynku". Ze względu na innowacyjny w swoim światku model biznesowy oraz liczne sukcesy, m. in. udany atak na izraelską firmę lotniczą i obronną E.M.I.T. Aviation Consulting, jest uznawany za złośliwe oprogramowanie wytyczające ścieżkę podobnym projektom. LockBit 2.0 wykorzystuje wiele podatności w systemach Windows do udanego, automatycznego rozpropagowania się w atakowanej sieci i zaszyfrowania danych oraz szantażowania ofiar. W przypadku Lockbit 2.0 oraz Otwocka jest to o tyle istotne, że niestety, ale dane mieszkańców mogą być zagrożone.

Backup, backup i jeszcze raz podnoszenie zabezpieczeń

Nie wiemy, jakie podatności zostały wykorzystane do zaatakowania Urzędu Miasta Otwocka. Pewne jest jednak to, że podnoszenie zabezpieczeń, badanie ataków cybernetycznych oraz backupy mogą ochronić wiele firm i instytucji przez zagrożeniami typu ransomware oraz chronić wrażliwe dane. W przypadku LockBit 2.0 i Otwocka, ogromnym ryzykiem jest również to, że w posiadaniu cyberprzestępców mogą znajdować się informacje mieszkańców ponad czterdziestotysięcznego miasta w województwie mazowieckim.

Wpis zostanie zaktualizowany, gdy otrzymamy wypowiedź od Urzędu Miasta Otwocka.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: