Hiszpańskie miasto sparaliżowane przez ransomware. Policja została z jednym komputerem
Autor. Pixabay.com
Cyberataki nie omijają systemów europejskich miast. Grupa Qilin niedawno poinformowała na swoim blogu o ataku ransomware na hiszpańską Melillę, afrykańską eksklawę Hiszpanii. Media donoszą o bolesnych skutkach incydentu.
Ataki ransomware potrafią być druzgocące w skutkach, szczególnie w przypadku braku posiadania kopii zapasowych możliwych do przywrócenia. Dobrym przykładem jest incydent w Starostwie Powiatowym w Jędrzejowie, gdzie dane najprawdopodobniej przywrócono z kopii kwartalnej, ponieważ kopia wykonywana codziennie została zaszyfrowana.
Realne skutki takich ataków wiążą się zazwyczaj z m.in. naruszeniem ochrony danych osobowych. Tym razem cyberprzestępcy znacznie wpłynęli na funkcjonowanie administracji publicznej. Zagrożone są nawet pensje urzędników.
Czytaj też
Atak cyberprzestępców
22 czerwca br. władze Melilli poinformowały o „awarii IT”, która miała potrwać minimum dwa dni. Cztery doby później grupa Qilin, znana przede wszystkim z ataków na sektor medyczny, opublikowała na swoim blogu post informujący o zaatakowaniu hiszpańskiego miasta. Cyberprzestępcy twierdzą, że udało im się wykraść między 4 a 5 terabajtów danych.
Jako dowody ataku dołączono dziesięć dokumentów. Qilin zawarło w poście informację, że przedstawiciele hiszpańskiego miasta nie kontaktowali się z nimi.
„Zniszczyliśmy całkowicie infrastrukturę sieciową miasta” – stwierdzili cyberprzestępcy, nie precyzując czy chodzi o zaszyfrowanie informacji. Dodali, że są w posiadaniu danych osobowych wszystkich mieszkańców Melilli.
Nie ukrywali też swoich intencji co do negocjacji. Przekazali, że uzyskali dostęp do komputerów „bardzo ważnych ludzi”, co może spowodować skierowanie wobec nich zarzutów korupcyjnych. Nie wiadomo, czy Qilin opiera swoje stwierdzenia na faktach.
``🚨🚨🚨``Cyber Attack Update‼``️``
— Hackmanac (@H4ckmanac) June 26, 2025
``🇪🇸``Spain - Melilla
Qilin ransomware group claims responsibility for the cyberattack against the city of Melilla, allegedly destroying its administrative and network infrastructure.
The attackers state they exfiltrated 4–5 terabytes of data, including... https://t.co/dkWBt9NtIX pic.twitter.com/pKJCJm8uXU
Czytaj też
Hiszpańskie media o incydencie
Według The Objective, grupa Qilin zażądała 1,8 mln dolarów okupu. Serwery nadal nie zaczęły ponownego działania, co paraliżuje prace miasta.
Juan Jose Imbroda, prezydent Melilli ostrzegał, że 1200 pracowników administracji publicznej może nie otrzymać na czas wynagrodzeń. W artykule stwierdzono też, że na Komisariacie Policji Melilli „działa tylko jeden komputer”. Nie wiadomo także kiedy uda się zażegnać skutki cyberataku.
Hiszpański portal przekazał, że atak dotyczy „90 z 100 krytycznie ważnych serwerów”.
Podsumowanie
Obecnie nie wiemy ile danych zostało wykradzionych wskutek ataku na hiszpańską eksklawę – twierdzenia cyberprzestępców nie muszą być zgodne z prawdą. W mieście żyje ok. 86 tysięcy ludzi.
Grupa Qilin oprócz obrzydliwych ataków na podmioty medyczne, obrała na celownik m.in. MSZ Ukrainy czy polską firmę transportową.
Miejmy nadzieję, że uda się przywrócić dane z kopii zapasowych. Ten proces na pewno nie będzie prosty z racji na skalę incydentu. Nie wiemy także czy miasto posiada takie backupy – jeśli nie, to skutki ataku mogą być o wiele poważniejsze niż przestój w funkcjonowaniu miasta.
Incydent w Melilli pokazuje rolę Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz planu ciągłości działania.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
SK@NER: Jak przestępcy czyszczą nasze konta?