Cyberbezpieczeństwo
Atak ransomware w USA. Ostrzeżenie dla polskich samorządów
Autor. FlyD/Unsplash
Z poważnym kryzysem mierzą się władze hrabstwa Jackson w amerykańskim stanie Missouri. Wtorkowy atak ransomware wyłączył z użytkowania część ważniejszych urzędów w hrabstwie – w niektórych przypadkach aż do końca tygodnia.
Bardzo rzadkim zbiegiem okoliczności jest wystąpienie zdarzenia, przed którym ostrzega dany podmiot w jednym kraju, w zupełnie innym miejscu na świecie. Taka historia wydarzyła się w ostatnich dniach w Polsce i w Stanach Zjednoczonych.
Jak ostatnio pisaliśmy na łamach CyberDefence24, Najwyższa Izba Kontroli sprawdziła, na jakim poziomie znajduje się cyberbezpieczeństwo w polskich samorządach. Wyniki kontroli były porażające – de facto, zabezpieczenia praktycznie nie istniały, a wiedza urzędników pozostawiała wiele do życzenia. Była to druga kontrola przeprowadzona przez NIK w samorządach w ostatnim czasie.
Zaatakowali amerykańskie hrabstwo
Wiele osób może się zdziwić – co się w zasadzie może stać w razie ataku cybernetycznego na samorząd? Jak się okazuje, oprócz „typowych szkód” może dojść do praktycznego paraliżu pracy urzędów. Według doniesień serwisu Bleeping Computer, dokładnie taka historia miała miejsce w hrabstwie Jackson w amerykańskim stanie Missouri.
Jackson County Offices Closed Wednesday, April 3
— Jackson County MO (@JacksonCountyMO) April 3, 2024
Jackson County offices will be closed April 3rd as we work through updating our system from the ransomware attack. Check back tomorrow for more information on opening and closures of county offices. https://t.co/e5uVfwakhI pic.twitter.com/kwatK3nAg8
We wtorek, hrabstwo to padło ofiarą ataku ransomware. Jego charakter został potwierdzony przez władze regionu. „Szybka reakcja współpracowników hrabstwa odegrała znaczącą rolę w minimalizacji skutków ataku” – poinformowano w oficjalnym oświadczeniu.
Dane pozostają bezpieczne
Władze hrabstwa zapewniają mieszkańców, że dane finansowe mieszkańców regionu nie zostały naruszone. Według słów przedstawiciela przedsiębiorstwa PayIt, które odpowiada za system myJacksonCounty z tego typu danymi, chodzi m.in. o kwestie podatkowe.
Nie ujawniono, jakie konkretnie systemy padły ofiarą ataku ransomware. Władze poinformowały jednak, że urzędy hrabstwa będą nieczynne w środę 3 kwietnia. Później zdecydowano o wydłużeniu zamknięcia - do końca tygodnia.
Nieprzyjemne wnioski dla polskich samorządów
Bazując na dostępnych informacjach, można założyć, że w hrabstwie Jackson cyberbezpieczeństwo znajdowało się na dość dobrym poziomie. Atak wyłączył z użytku część systemów, jednak dane mieszkańców pozostały bezpieczne.
Przypadek ze stanu Missouri powinien zatem być przykładem dla polskich samorządów w kontekście przygotowań na ewentualny atak. Niepokoi jednak perspektywa tego, czym atak ransomware – podobny do tego z hrabstwa Jackson - mógłby skutkować w warunkach nad Wisłą. Nietrudno bowiem domyślić się, że szkody byłyby znacznie większe.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:
Jak odkryto blokady w pociągach Newagu?