Atak hakerski na polski urząd

Urząd miasta i gminy w Nowej Sarzynie padł ofiarą ataku hakerskiego. W oficjalnym komunikacie do sprawy wskazano, że osoby z zewnątrz włamały się na serwery i zaszyfrowały bazy danych przy pomocy oprogramowania ransomware. 

Z wydanego zawiadomienia wynika, że mowa o m.in. imionach i nazwiskach, adresach zamieszkania, numerach PESEL, dowodach osobistych/paszportach czy stanie cywilnym.

Co ważne, według dotychczasowych ustaleń, nie doszło do kradzieży wspomnianych informacji. 

Cyberatak na urząd. Zawiadomiono odpowiednie organy

Incydent miał mieć miejsce 27 stycznia br., pomimo – jak twierdzi urząd – „najnowszych zabezpieczeń i procedur” ochrony danych.

„To działania o charakterze przestępczym” – podkreślono, dlatego zaalarmowano policję, Urząd Ochrony Danych Osobowych, NASK oraz CERT Polska.

Reakcja na incydent

Równocześnie uruchomiono procedury na miejscu. Zabezpieczono dostęp do baz danych oraz rozpoczęto proces odtworzenia systemów i kopii zapasowych. 

Tuż po incydencie odcięto dostęp do zainfekowanych elementów infrastruktury; ruszyła także analiza logów, komputerów i innego rodzaju sprzętu. Urząd miał również rozmawiać z pracownikami w celu ustalenia wszystkich możliwości, jakie mogli posiadać atakujący. 

Trudności w załatwianiu spraw urzędowych

Na skutek cyberataku wciąż mają występować trudności w działaniu urzędu. Mowa o np. problemach z dostępem do zaszyfrowanych danych, co z kolei wiąże się z brakiem możliwości „załatwienia niektórych spraw” nie tylko w poszkodowanej placówce, ale powiązanych instytucjach: Miejsko-Gminnym Ośrodku Pomocy Społecznej oraz Centrum Usług Wspólnych w Nowej Sarzynie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].