Hiszpańskie miasto sparaliżowane przez ransomware. Policja została z jednym komputerem

Ataki ransomware potrafią być druzgocące w skutkach, szczególnie w przypadku braku posiadania kopii zapasowych możliwych do przywrócenia. Dobrym przykładem jest incydent w Starostwie Powiatowym w Jędrzejowie, gdzie dane najprawdopodobniej przywrócono z kopii kwartalnej, ponieważ kopia wykonywana codziennie została zaszyfrowana.

Realne skutki takich ataków wiążą się zazwyczaj z m.in. naruszeniem ochrony danych osobowych. Tym razem cyberprzestępcy znacznie wpłynęli na funkcjonowanie administracji publicznej. Zagrożone są nawet pensje urzędników.

Atak cyberprzestępców

22 czerwca br. władze Melilli poinformowały o „awarii IT”, która miała potrwać minimum dwa dni. Cztery doby później grupa Qilin, znana przede wszystkim z ataków na sektor medyczny, opublikowała na swoim blogu post informujący o zaatakowaniu hiszpańskiego miasta. Cyberprzestępcy twierdzą, że udało im się wykraść między 4 a 5 terabajtów danych.

Jako dowody ataku dołączono dziesięć dokumentów. Qilin zawarło w poście informację, że przedstawiciele hiszpańskiego miasta nie kontaktowali się z nimi.

„Zniszczyliśmy całkowicie infrastrukturę sieciową miasta” – stwierdzili cyberprzestępcy, nie precyzując czy chodzi o zaszyfrowanie informacji. Dodali, że są w posiadaniu danych osobowych wszystkich mieszkańców Melilli.

Nie ukrywali też swoich intencji co do negocjacji. Przekazali, że uzyskali dostęp do komputerów „bardzo ważnych ludzi”, co może spowodować skierowanie wobec nich zarzutów korupcyjnych. Nie wiadomo, czy Qilin opiera swoje stwierdzenia na faktach.

Hiszpańskie media o incydencie

Według The Objective, grupa Qilin zażądała 1,8 mln dolarów okupu. Serwery nadal nie zaczęły ponownego działania, co paraliżuje prace miasta.

Juan Jose Imbroda, prezydent Melilli ostrzegał, że 1200 pracowników administracji publicznej może nie otrzymać na czas wynagrodzeń. W artykule stwierdzono też, że na Komisariacie Policji Melilli „działa tylko jeden komputer”. Nie wiadomo także kiedy uda się zażegnać skutki cyberataku.

Hiszpański portal przekazał, że atak dotyczy „90 z 100 krytycznie ważnych serwerów”.

Podsumowanie

Obecnie nie wiemy ile danych zostało wykradzionych wskutek ataku na hiszpańską eksklawę – twierdzenia cyberprzestępców nie muszą być zgodne z prawdą. W mieście żyje ok. 86 tysięcy ludzi.

Grupa Qilin oprócz obrzydliwych ataków na podmioty medyczne, obrała na celownik m.in. MSZ Ukrainy czy polską firmę transportową.

Miejmy nadzieję, że uda się przywrócić dane z kopii zapasowych. Ten proces na pewno nie będzie prosty z racji na skalę incydentu. Nie wiemy także czy miasto posiada takie backupy – jeśli nie, to skutki ataku mogą być o wiele poważniejsze niż przestój w funkcjonowaniu miasta.

Incydent w Melilli pokazuje rolę Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz planu ciągłości działania.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].