Cyberatak na mazowiecki urząd. Wciąż są problemy z infrastrukturą

Kilkanaście dni temu (dokładnie 5 grudnia br.) wykryto incydent cyberbezpieczeństwa w infrastrukturze Węzła Regionalnego (w jego ramach funkcjonują systemy informatyczne wykorzystywane przez partnerów projektów, realizowanych przez Urząd), który został spowodowany atakiem z użyciem oprogramowania ransomware. 

W oficjalnym komunikacie do sprawy Urząd wskazał, że „istnieje duże prawdopodobieństwo, że dane przetwarzane w systemach objętych incydentem są w posiadaniu osób trzecich”.

O cyberataku zawiadomiono CSIRT NASK, Prezesa UODO i złożono zawiadomienia o popełnieniu przestępstwa. 

Choć nie mówi się już o incydencie, to Urząd wciąż nie wrócił do „normalności” sprzed incydentu – cały czas prowadzone są działania na rzecz przywrócenia pełnej sprawności infrastruktury.

„Jesteśmy w trakcie prac mających na celu przywrócenie pełnej funkcjonalności infrastruktury” – mówi nam Marta Milewska, rzeczniczka Urzędu.

Urząd czeka na wyniki

W związku z incydentem nadal prowadzone są czynności dochodzeniowo-śledcze. UMWM jest w stałym kontakcie i współpracuje ze specjalistami CSIRT Polska oraz funkcjonariuszami Centralnego Biura Zwalczania Cyberprzestępczości (CBZC). 

„Mamy nadzieję, że wyniki analizy prowadzonej przez NASK/CERT oraz CBZC będą dla nas wskazówką do jeszcze lepszego zabezpieczenia infrastruktury” – wskazuje Marta Milewska.

Skąd pochodził cyberatak? Na ten moment nie uzyskaliśmy takich informacji, ponieważ jak usłyszeliśmy: „do czasu zakończenia analizy danych pozyskanych ze wszystkich elementów infrastruktury, nie będziemy w stanie precyzyjnie określić źródła i kierunku ataku”. 

Nie ma także potwierdzenia czy faktycznie osoby trzecie przejęły dane, o których Urząd mówił w oficjalnym oświadczeniu. 

„Wyciągamy wnioski”

Cyberatak na UMWM nie jest czymś, co powinno szokować. Tego typu cyberdziałania wymierzone w administrację publiczną mają miejsce na całym świecie. Jednym z ostatnich przykładów może być incydent w urzędzie miasta Antwerpia (Belgia). 

W Polsce także mieliśmy do czynienia z podobnymi kampaniami. Aby nie być gołosłownym można przytoczyć sytuację z lutego 2021 r. Jak informowaliśmy, wówczas doszło do zhakowania Urzędu Marszałkowskiego w Krakowie. Sprawcy zaszyfrowali dane i zażądali okupu. 

„Administracja publiczna na całym świecie jest coraz częstszym celem podobnych ataków” – zaznacza na łamach naszego portalu rzeczniczka UMWM. 

Jak dodała, mazowiecki urząd analizuje „sytuację związaną z podobnymi atakami na świecie i oczywiście wyciągamy z tego odpowiednie wnioski”. Jakie? Tego nie dowiedzieliśmy się.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].