Urząd miejski w Otwocku padł ofiarą cyberataku

Marcin Mastalerz

22.10.2021

Aktualizacja: 24.10.2021, 23:00

Zdjęcie ilustracyjne; Fot. PAP/EPA

System komputerowy otwockiego magistratu został zaatakowany przez hakerów, którzy zaszyfrowali dane znajdujące się na serwerach urzędu. W efekcie cyberataku obsługa mieszkańców w takich sprawach jak karty metropolitarne, karty dużej rodziny, karty 3+, załatwianie spraw podatkowych oraz gospodarki odpadami odbywa się z utrudnieniami.

Do ataku hakerskiego na urząd doszło w nocy z piątku na sobotę 16 października br. Jak informuje biuro prasowe otwockiego magistratu, sprawa została niezwłocznie zgłoszona do organów ścigania (na policję i do ABW). Nie ujawniono informacji, czy hakerzy zażądali okupu za przekazanie klucza umożliwiającego odszyfrowanie danych.

W odpowiedzi na listę szczegółowych pytań dotyczących cyberataku biuro prasowe magistratu napisało: „Do ataku hakerskiego doszło w nocy z piątku na sobotę 16 października br. Sprawa została niezwłocznie zgłoszona do organów ścigania (na policję i do ABW). Wiadomo, że zaszyfrowane zostały dane znajdujące się na urzędowych serwerach. Był to atak typu ransomware. Nie wiadomo jeszcze co było źródłem ataku. Trwają czynności wyjaśniające w tym kierunku. Sprawą zajmują się organy ścigania i dla dobra śledztwa na tym etapie postępowania nie udzielamy więcej informacji”.

Wcześniej, w komunikacie opublikowanym na stronie internetowej urzędu incydent określono jako „nowatorski typ ataku, któremu dotychczas poddały się największe światowe instytucje”.

Jak informuje poświęcony nowym technologiom serwis Antyweb, powołując się na swoje źródła, do cyberataku mogło zostać użyte oprogramowanie o nazwie LockBit 2.0 działające na zasadzie „ransomware as a service” (czyli złośliwe oprogramowanie wymuszające okup jako usługa), gdzie cyberprzestępców poszukuje się do włamywania się do określonych infrastruktur. Ci otrzymują część okupu (około 70 procent), a resztę zgarniają twórcy LockBit 2.0.

„Cyberprzestępcy oraz partnerzy programu partnerskiego LockBit są aktywni w sieci Tor, gdzie LockBit ma nawet swój blog, na którym publikowane są wycieki danych. Złośliwe oprogramowanie więc nie dość, że szyfruje informacje, to w dodatku też pozwala przejąć dane i w razie potrzeby, jeżeli tylko ofiara będzie się ociągać z płatnością - mogą one zostać opublikowane właśnie w tym miejscu” – czytamy w tekście na stronie Antyweb.

Od początku pandemii liczba ataków hakerskich na całym świecie wyraźnie rośnie, a ich ofiarą coraz częściej padają podmioty należące do administracji publicznej – w tym samorządy. W Polsce w ostatnich miesiącach cyberataki typu ransomeware dotknęły m.in. Małopolski Urząd Marszałkowski czy Starostwo Powiatowe w Oświęcimiu.

mam/

Wszelkie materiały (w szczególności depesze agencyjne, zdjęcia, grafiki, filmy) zamieszczone w niniejszym Portalu chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Materiały te mogą być wykorzystywane wyłącznie na postawie stosownych umów licencyjnych. Jakiekolwiek ich wykorzystywanie przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, bez ważnej umowy licencyjnej jest zabronione.