Cyberbezpieczeństwo
Wielka Brytania: atak ransomware i istotne wnioski
Autor. Shamsudeen Adedokun/Unsplash
Odrzucenie przez brytyjski rząd zaleceń ws. cyberbezpieczeństwa dość szybko się zemściło. Rada Miejska Leicester potwierdziła, że w wyniku ataku ransomware przeprowadzonego w marcu, doszło do kradzieży prywatnych danych mieszkańców.
Za atakiem ransomware, który według portali The Register i Infosecurity Magazine zaczął się 7 marca, stoi grupa INC Ransom. Odpowiada ona m.in. za włamanie na serwery HNS Dumfries sprzed kilkunastu dni.
Co jednak zaskakuje, przez blisko miesiąc rada miejska nie informowała, czy wrażliwe dane mieszkańców faktycznie wyciekły.
Hakerzy publikują, rada zmienia zdanie
Hakerzy najwyraźniej mieli dość zabawy w „kotka i myszkę”, bo opublikowali kilkanaście dokumentów przechwyconych w wyniku ataku. Łącznie z serwerów miejskich wykradzionych miało zostać aż 3 TB danych. I to właśnie po publikacji fragmentu tej paczki, władze Leicester przyznały w końcu, że doszło do wycieku danych.
Według wypowiedzi Richarda Sworda, dyrektora strategicznego Rady Miejskiej Leicester ds. rozwoju miasta, opublikowane dokumenty mają charakter tajny. „Obejmują one m.in. dokumenty o wynajmie, wnioski o zakup domów komunalnych oraz skany dokumentów” – poinformował w oświadczeniu.
Zaskakujący zbieg okoliczności
Rada podała też, że liczba opublikowanych dokumentów wynosi około 25 (The Register podaje, że opublikowany fragment liczy 32 pliki). „Kradzież tajnych informacji jest bardzo poważną sprawą, a ich publikacja – złamaniem prawa. Kontaktujemy się ze wszystkimi, których ten wyciek dotyczy” – dodał Sword.
Sam atak ransomware został przeprowadzony przy dość zaskakującym zbiegu okoliczności. Jak pisaliśmy na łamach CyberDefence24, kilka dni po jego rozpoczęciu, brytyjski rząd odrzucił raport Joint Committee on National Security Strategy ws. cyberzagrożeń. Stwierdzono bowiem, że warunki i zasoby są w zupełności wystarczające do walki z hakerami.
Samorządowcy, wyciągnijcie wnioski
Przyznanie się przez radę Leicester do cyberataku jest również kolejnym ostrzeżeniem dla polskich samorządów. Ostatnie raporty Najwyższej Izby Kontroli wskazują, że mają one bardzo poważne problemy w zakresie cyberbezpieczeństwa i ochrony danych osobowych. Póki co nie padły one ofiarą cyberataków, jednak w obecnej sytuacji politycznej pytanie brzmi nie „czy”, ale „kiedy” one nastąpią.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:
Jak odkryto blokady w pociągach Newagu?