Atak ransomware na Urząd Gminy w Sokołowie Podlaskim. Danych nie wykradziono?

W piśmie udostępnionym przez Urząd Gminy Sokołów Podlaski możemy przeczytać, że 5 sierpnia 2024 miał miejsce atak ransomware.

Cyberprzestępcy mogli uzyskać dostęp do baz danych zawierające informacje o klientach, pracownikach i jednostkach podległych Urzędowi. Administrator sieci na podstawie przeprowadzonej analizy stwierdził, że nie przekazano danych na inne serwery, aczkolwiek takiej sytuacji nie można w pełni wykluczyć.

Nieuprawniony dostęp do danych i okup

W dokumencie znajduje się informacja o żądaniu okupu przez atakującego. Urząd podkreśla, że „stanowczo odrzucił” wspomnianą opłatę za przywrócenie dostępu do danych. W komunikacie stwierdzono również:

„Obecnie nie posiadamy żadnych sygnałów o pozyskaniu danych osobowych przez osoby nieuprawnione i dalszym wykorzystaniu tych danych. Nie otrzymaliśmy informacji, aby na skutek ataku dane jakiejkolwiek osoby spośród klientów, kontrahentów, podatników czy pracowników Urzędu zostały wykorzystane w sposób sprzeczny z interesami tych osób, w tym w celu uzyskania pożyczek, kredytów czy ubezpieczeń”.

Kradzież – czy miała miejsce?

Zapytaliśmy Urząd Gminy o to, czy zarejestrowano eksfiltrację (kradzież) danych. W odpowiedzi przekazano nam:

„Przeanalizowano logi z systemu zainstalowanego lokalnie na każdym komputerze w jednostce i nie stwierdzono wpisów wskazujących na przekazanie danych.  Administrator (sieci - przyp. red.) po dokonaniu przeglądu w oparciu o dostępne oprogramowanie nie stwierdził przekazania danych na inne serwery, jednak sytuacji takiej nie można w 100 proc. wykluczyć”.

Działania Urzędu

Urząd Gminy Sokołów Podlaski zachował się w sposób godny naśladowania, ponieważ niezwłocznie wystosował komunikat o naruszeniu danych oraz przeanalizował logi pod kątem kradzieży. Wiadomo również, że podjęto stosowne działania wraz z Prezesem UODO, CSIRT NASK oraz Policją.

„Aktualnie Komenda Wojewódzka Policji w Radomiu jest w stałym kontakcie z wyznaczonymi osobami UG i trwają czynności śledcze.” – dodaje Urząd.

Zostaliśmy również poinformowani o tym, że w krótkim czasie przywrócono pełną funkcjonalność Urzędu w oparciu o kopie zapasowe.

Sprawcy ataku

Zgodnie z informacjami przekazanymi przez Urząd Gminy w Sokołowie Podlaskim – obecnie nie zidentyfikowano grupy, która dokonała ataku. Nie ustalono również kraju pochodzenia cyberprzestępców. Żadna z dobrze znanych grup cyberprzestępców nie przypisuje sobie odpowiedzialności za incydent.

Czy moje dane wyciekły?

Zgodnie z informacjami przekazanymi przez Urząd – logi z komputerów nie wskazują na przekazywanie danych na inne serwery, lecz nie można tego wykluczyć. Ewentualne pytania odnośnie wycieku danych należy skierować do inspektora ochrony danych, którego informacje kontaktowe zostały zamieszczone w komunikacie.

Niestety ataki na administrację publiczną nie są niczym nowym – niedawno opisywaliśmy atak na Powiatowy Urząd Pracy w Policach, który wzorowo obsłużył incydent. Wówczas dane pochodzące z komputerów pracowników zostały upublicznione przez RansomHub, lecz dzięki stosownym zabezpieczeniom cyberprzestępcy nie uzyskali dostępu do kluczowej bazy danych, zawierającej informacji o petentach PUP Police.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].