Cyberatak na gminy. Sprawcy podszywają się pod ministerstwo
Autor. Freepik.com. Licencja: https://www.freepik.com/legal/terms-of-use, https://support.freepik.com/s/article/Attribution-How-when-and-where
Oszuści rozsyłają fałszywe wiadomości phishingowe do gmin – ostrzega Ministerstwo Cyfryzacji. Co istotne, w tym przypadku wykorzystywany jest wizerunek samego resortu, jak również wiceministra Pawła Olszewskiego. Maile są próbą wyłudzenia danych osób odpowiedzialnych za cyberbezpieczeństwo bądź zawierają złośliwe załączniki.
Cyberataki na samorządy i podległe im podmioty na stałe wpisały się w krajobraz zagrożeń w przestrzeni cyfrowej. Oprócz incydentów w wodociągach czy u dystrybutorów energii, miały również miejsce operacje wymierzone bezpośrednio w urzędy. Na łamach naszego portalu informowaliśmy o atakach na Urząd Miasta w Wadowicach czy urzędy pracy w Bartoszycach i Żorach.
Czytaj też
Przynęta związana z cyberbezpieczeństwem
Przestępcy nie ograniczają się jedynie do wspomnianych instytucji. Gminy w Polsce mają otrzymywać wiadomości e-mail rzekomo podpisane przez wiceministra cyfryzacji Pawła Olszewskiego. Ministerstwo Cyfryzacji ostrzegło, że w rzeczywistości jest to próba oszustwa z wykorzystaniem wizerunku resortu.
Cała kampania opiera się na dwóch wersjach wiadomości. W pierwszej z nich, kierowanej do wójtów, burmistrzów i prezydentów, „w związku z podwyższeniem standardów bezpieczeństwa” odbiorcy są proszeni o sprawdzenie obecności danych osobowych pracowników w pliku dołączonym do e-maila. Informacje CERT Polska wskazują z kolei, że w samym pliku umieszczono link prowadzący do złośliwego oprogramowania.
Drugi rodzaj wiadomości dotyczy rzekomej weryfikacji kontaktów w ramach Krajowego Programu Cyberbezpieczeństwa. Odbiorcy są proszeni o przesłanie w ciągu 48 godzin danych osób odpowiedzialnych za kontakt w sprawach cyberbezpieczeństwa w danym podmiocie. Dowodem na próbę wyłudzenia jest domena pocztowa wskazana do wysyłki – govministry zamiast gov.
Autor. Ministerstwo Cyfryzacji
Próba ataku na gminy. CERT wskazuje, co zrobić
W swoim komunikacie Ministerstwo Cyfryzacji zwróciło uwagę, że nigdy nie wysyła próśb o przekazanie informacji poufnych, takich jak dane czy hasła. Zaapelowano również o ignorowanie załączników oraz linków znajdujących się w wiadomościach, a także sprawdzanie domeny, z której wysłano wiadomość.
„W przypadku jakichkolwiek wątpliwości najlepiej kontaktować się bezpośrednio z odpowiednim urzędem lub osobą odpowiedzialną za cyberbezpieczeństwo w swojej jednostce” – dodał resort.
Z kolei CERT Polska wskazało, że jeżeli dojdzie do uruchomienia złośliwego oprogramowania, należy jak najszybciej odizolować dany komputer od pozostałych urządzeń. W pozostałych przypadkach należy zgłosić incydent do właściwego zespołu CSIRT poziomu krajowego oraz sprawdzić logi pod kątem możliwej infekcji sprzętu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?