Cyberbezpieczeństwo

Zhakowano Urząd Marszałkowski Województwa Mazowieckiego

computer
Fot. Rocco/Flickr/CC BY-SA 2.0

5 grudnia br. doszło do incydentu w Urzędzie Marszałkowskim Województwa Mazowieckiego. Za pomocą ransomware zaszyfrowano dane. Istnieje również ryzyko ich wycieku. 

O sprawie jako pierwszy poinformował Sekurak, wskazując, że doniesienia o incydencie otrzymał 5 grudnia br. od jednego ze swoich czytelników. Mowa o cyberataku ransomware na system Elektronicznego Zarządzania Dokumentami (EZD) Urzędu. 

Rzeczniczka Urzędu Marta Milewska w oświadczeniu przesłanym Sekurakowi potwierdziła, że faktycznie doszło cyberataku. Jak wyjaśniła, doszło do zaszyfrowania zasobów EZD przy użyciu ransomware. 

Obecnie UMWM stara się odzyskać dane z kopii zapasowych. 

Incydent został stwierdzony 5 grudnia 2022 r. i polegał na ataku złośliwego oprogramowania szyfrującego pliki. Zdarzenie to mogło doprowadzić do utraty dostępności danych osobowych.
Marta Milewska, rzeczniczka Urządu Marszałkowskiego Województwa Mazowieckiego (oświadczenie przesłane Sekurakowi)

Czytaj też

Wyłączono fragment infrastruktury

Jak na razie Urząd wstrzymuje się od mówienia o skali incydentu. Przekazano jedynie, że „obecnie wiadomo o zasobach infrastruktury projektowej w Węźle Regionalnym i w kilku jednostkach Partnerskich" – czytamy w stanowisku rzeczniczki, przesłanym Sekurakowi. 

W ramach reakcji na atak problematyczna infrastruktura Węzła Regionalnego została wyłączona. 

„Do 333 jednostek samorządu terytorialnego została wysłana informacja o incydencie wraz z prośbą o odizolowanie infrastruktury projektowej od sieci poprzez fizyczne wyłączenie urządzeń UTM obsługujących sieć projektową" – podkreśla Marta Milewska.

Czytaj też

Skutki ataku

Warto podkreślić, że istnieje ryzyko wycieku danych, choć na ten moment prowadzone przez Urząd działania nie wskazują na taki stan rzeczy. 

Ponadto, na skutek incydentu może dochodzić do m.in. nieterminowego załatwiania spraw przez Urząd, czasowy brak dostępności pewnych usług czy też problemy z internetowym kontaktem z pracownikami.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także