Reklama

Cyberbezpieczeństwo

Wielka Brytania: atak ransomware i istotne wnioski

Rada Miejska Leicester przyznała, że doszło do wycieku tajnych dokumentów z danymi mieszkańców. Zbiegiem okoliczności, brytyjski rząd uznał po kilku dniach, że poziom cyberbezpieczeństwa jest w porządku
Rada Miejska Leicester przyznała, że doszło do wycieku tajnych dokumentów z danymi mieszkańców. Zbiegiem okoliczności, brytyjski rząd uznał po kilku dniach, że poziom cyberbezpieczeństwa jest w porządku
Autor. Shamsudeen Adedokun/Unsplash

Odrzucenie przez brytyjski rząd zaleceń ws. cyberbezpieczeństwa dość szybko się zemściło. Rada Miejska Leicester potwierdziła, że w wyniku ataku ransomware przeprowadzonego w marcu, doszło do kradzieży prywatnych danych mieszkańców.

Za atakiem ransomware, który według portali The Register i Infosecurity Magazine zaczął się 7 marca, stoi grupa INC Ransom. Odpowiada ona m.in. za włamanie na serwery HNS Dumfries sprzed kilkunastu dni.

Co jednak zaskakuje, przez blisko miesiąc rada miejska nie informowała, czy wrażliwe dane mieszkańców faktycznie wyciekły.

Czytaj też

Reklama

Hakerzy publikują, rada zmienia zdanie

Hakerzy najwyraźniej mieli dość zabawy w „kotka i myszkę”, bo opublikowali kilkanaście dokumentów przechwyconych w wyniku ataku. Łącznie z serwerów miejskich wykradzionych miało zostać aż 3 TB danych. I to właśnie po publikacji fragmentu tej paczki, władze Leicester przyznały w końcu, że doszło do wycieku danych.

Według wypowiedzi Richarda Sworda, dyrektora strategicznego Rady Miejskiej Leicester ds. rozwoju miasta, opublikowane dokumenty mają charakter tajny. „Obejmują one m.in. dokumenty o wynajmie, wnioski o zakup domów komunalnych oraz skany dokumentów” – poinformował w oświadczeniu.

Czytaj też

Reklama

Zaskakujący zbieg okoliczności

Rada podała też, że liczba opublikowanych dokumentów wynosi około 25 (The Register podaje, że opublikowany fragment liczy 32 pliki). „Kradzież tajnych informacji jest bardzo poważną sprawą, a ich publikacja – złamaniem prawa. Kontaktujemy się ze wszystkimi, których ten wyciek dotyczy” – dodał Sword.

Sam atak ransomware został przeprowadzony przy dość zaskakującym zbiegu okoliczności. Jak pisaliśmy na łamach CyberDefence24, kilka dni po jego rozpoczęciu, brytyjski rząd odrzucił raport Joint Committee on National Security Strategy ws. cyberzagrożeń. Stwierdzono bowiem, że warunki i zasoby są w zupełności wystarczające do walki z hakerami.

Czytaj też

Reklama

Samorządowcy, wyciągnijcie wnioski

Przyznanie się przez radę Leicester do cyberataku jest również kolejnym ostrzeżeniem dla polskich samorządów. Ostatnie raporty Najwyższej Izby Kontroli wskazują, że mają one bardzo poważne problemy w zakresie cyberbezpieczeństwa i ochrony danych osobowych. Póki co nie padły one ofiarą cyberataków, jednak w obecnej sytuacji politycznej pytanie brzmi nie „czy”, ale „kiedy” one nastąpią.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: .

Reklama

Komentarze

    Reklama