Cyberbezpieczeństwo
Atak ransomware na Urząd Gminy w Sokołowie Podlaskim. Danych nie wykradziono?
Autor. Pixabay.com
6 sierpnia w Biuletynie Informacji Publicznej Gminy Sokołów Podlaski ukazała się informacja o naruszeniu ochrony danych osobowych. Złośliwe oprogramowanie zaszyfrowało pliki przetwarzane przez Urząd. Żadna ze znanych grup cyberprzestępców nie pochwaliła się atakiem.
W piśmie udostępnionym przez Urząd Gminy Sokołów Podlaski możemy przeczytać, że 5 sierpnia 2024 miał miejsce atak ransomware.
Cyberprzestępcy mogli uzyskać dostęp do baz danych zawierające informacje o klientach, pracownikach i jednostkach podległych Urzędowi. Administrator sieci na podstawie przeprowadzonej analizy stwierdził, że nie przekazano danych na inne serwery, aczkolwiek takiej sytuacji nie można w pełni wykluczyć.
Autor. BIP Gminy Sokołów Podlaski
Nieuprawniony dostęp do danych i okup
W dokumencie znajduje się informacja o żądaniu okupu przez atakującego. Urząd podkreśla, że „stanowczo odrzucił” wspomnianą opłatę za przywrócenie dostępu do danych. W komunikacie stwierdzono również:
„Obecnie nie posiadamy żadnych sygnałów o pozyskaniu danych osobowych przez osoby nieuprawnione i dalszym wykorzystaniu tych danych. Nie otrzymaliśmy informacji, aby na skutek ataku dane jakiejkolwiek osoby spośród klientów, kontrahentów, podatników czy pracowników Urzędu zostały wykorzystane w sposób sprzeczny z interesami tych osób, w tym w celu uzyskania pożyczek, kredytów czy ubezpieczeń”.
Czytaj też
Kradzież – czy miała miejsce?
Zapytaliśmy Urząd Gminy o to, czy zarejestrowano eksfiltrację (kradzież) danych. W odpowiedzi przekazano nam:
„Przeanalizowano logi z systemu zainstalowanego lokalnie na każdym komputerze w jednostce i nie stwierdzono wpisów wskazujących na przekazanie danych. Administrator (sieci - przyp. red.) po dokonaniu przeglądu w oparciu o dostępne oprogramowanie nie stwierdził przekazania danych na inne serwery, jednak sytuacji takiej nie można w 100 proc. wykluczyć”.
Działania Urzędu
Urząd Gminy Sokołów Podlaski zachował się w sposób godny naśladowania, ponieważ niezwłocznie wystosował komunikat o naruszeniu danych oraz przeanalizował logi pod kątem kradzieży. Wiadomo również, że podjęto stosowne działania wraz z Prezesem UODO, CSIRT NASK oraz Policją.
„Aktualnie Komenda Wojewódzka Policji w Radomiu jest w stałym kontakcie z wyznaczonymi osobami UG i trwają czynności śledcze.” – dodaje Urząd.
Zostaliśmy również poinformowani o tym, że w krótkim czasie przywrócono pełną funkcjonalność Urzędu w oparciu o kopie zapasowe.
Sprawcy ataku
Zgodnie z informacjami przekazanymi przez Urząd Gminy w Sokołowie Podlaskim – obecnie nie zidentyfikowano grupy, która dokonała ataku. Nie ustalono również kraju pochodzenia cyberprzestępców. Żadna z dobrze znanych grup cyberprzestępców nie przypisuje sobie odpowiedzialności za incydent.
Czytaj też
Czy moje dane wyciekły?
Zgodnie z informacjami przekazanymi przez Urząd – logi z komputerów nie wskazują na przekazywanie danych na inne serwery, lecz nie można tego wykluczyć. Ewentualne pytania odnośnie wycieku danych należy skierować do inspektora ochrony danych, którego informacje kontaktowe zostały zamieszczone w komunikacie.
Niestety ataki na administrację publiczną nie są niczym nowym – niedawno opisywaliśmy atak na Powiatowy Urząd Pracy w Policach, który wzorowo obsłużył incydent. Wówczas dane pochodzące z komputerów pracowników zostały upublicznione przez RansomHub, lecz dzięki stosownym zabezpieczeniom cyberprzestępcy nie uzyskali dostępu do kluczowej bazy danych, zawierającej informacji o petentach PUP Police.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
