W czwartek po południu wciąż nie działały systemy informatyczne Urzędu Marszałkowskiego Województwa Małopolskiego, które były celem poniedziałkowego cyberataku typu ransomware. Przestępcy żądają okupu za odblokowanie zaszyfrowanych serwerów, urząd stanowczo odmawia.
UMWM odmówił podania do publicznej wiadomości informacji o tym, w jaki sposób przestępcy zinfiltrowali sieć urzędu i jakiego rodzaju złośliwe oprogramowanie szyfrujące zostało przez nich użyte. Zdaniem ekspertów ds. cyberbezpieczeństwa najpowszechniejszą metodą popełniania tego rodzaju przestępstw jest tzw. phishing, czyli wysyłanie specjalnie spreparowanych e-maili, które po otwarciu załącznika lub kliknięciu w umieszczony w nich link instalują na komputerze nieświadomego użytkownika złośliwe oprogramowanie.
„Oprogramowanie zaszyfrowało dane dostępne na naszych serwerach, a przestępcy zażądali okupu za przekazanie nam klucza deszyfrującego, jednak stanowczo odrzuciliśmy to ultimatum” – powiedział Serwisowi Samorządowemu PAP Dawid Gleń, rzecznik UMWM.
Urząd poinformował o incydencie policję, ABW oraz organy rządowe zajmujące się cyberbezpieczeństwem, jak również prezesa Urzędu Ochrony Danych Osobowych.
„Na chwilę obecną nic nie wskazuje na to, żeby doszło do wycieku jakichkolwiek danych z naszych serwerów” - powiedział Gleń.
Rzecznik UMWM odmówił przekazania informacji, czy przestępcy stojący za atakiem zidentyfikowali się jako któraś ze znanych grup hakerskich oraz ujawnienia, jakiego rodzaju złośliwe oprogramowanie zostało użyte do ataku na urząd. „Analizy dotyczące cyberataku trwają, ale na obecnym etapie nie możemy dzielić się z opinią publiczną żadnymi szczegółami odnośnie informacji o przestępcach posiadanych przez służby” – zastrzegł Gleń.
Nie wiadomo jeszcze, jak szybko uda się przywrócić normalną pracę systemów informatycznych urzędu i odzyskać dostęp do zaszyfrowanych danych na podstawie kopii zapasowych.
„Zależy nam przede wszystkim na tym, żeby odbyło się to w sposób maksymalnie bezpieczny. Może to nam zająć jeszcze kilka dni, ale nie jestem w stanie podać dziś żadnej wiążącej daty” – powiedział Gleń. „Bezpośrednio po ataku zaostrzyliśmy wewnętrzne procedury bezpieczeństwa, natomiast już po rozwiązaniu obecnego problemu będziemy analizowali, w jaki sposób zabezpieczyć się w przyszłości przed tego typu zagrożeniami” – dodał.
Pracownicy UMWM od poniedziałku nie mają dostępu do poczty elektronicznej oraz funkcjonalności e-urzędu. Petenci mogą załatwiać sprawy tylko w formie tradycyjnej, składając pisma poprzez Dziennik Podawczy lub telefonując do urzędu. Wszystkie osoby, które między 5 a 10 lutego br. składały dokumenty w formie elektronicznej proszone są o ich ponowne przekazanie w wersji papierowej.
Według informacji przekazanych w lipcu ub.r. przez resort cyfryzacji liczba tego rodzaju cyberataków stale rośnie. W 2019 roku siedem z nich dotyczyło urzędów gminy lub powiatu, a sześć szpitali i klinik. Do jednego z najpoważniejszych doszło w grudniu 2019 roku w urzędzie gminy w Kościerzynie. W efekcie incydentu systemy informatyczne gminy były sparaliżowane przez dwa tygodnie.
mam/