Cyberatak został odkryty w poniedziałek 8 lutego br. tuż po rozpoczęciu pracy Urzędu Marszałkowskiego Województwa Małopolskiego. Dane na serwerach urzędu zostały zaszyfrowane, a cyberprzestępcy zażądali okupu za ich ponowne udostępnienie urzędnikom.

„Hakerzy za udostępnienie klucza do odszyfrowania danych żądali kwoty liczonej w milionach złotych” – poinformował Gleń.

Dotychczas urząd nie podawał do publicznej wiadomości informacji o wysokości roszczeń cyberprzestępców. UMWM nadal nie informuje natomiast o tym, w jaki sposób przestępcy zinfiltrowali sieć urzędu, jakiego rodzaju złośliwe oprogramowanie szyfrujące zostało przez nich użyte, ani jaka grupa hakerska stoi za atakiem.

„Wszystkie informacje na temat cyberataku przekazaliśmy natychmiast odpowiednim służbom. Na początkowym etapie kluczową sprawą było to, żeby nie zatrzeć śladów przestępstwa, tak aby służby dysponowały pełną wiedzą na jego temat i mogły podjąć odpowiednie działania. Dopiero potem mogliśmy przystąpić do pracy nad przywracaniem naszych systemów do użytku. Z tym że naszym priorytetem nie było jak najszybsze ich ponowne uruchomienie lecz jak najbezpieczniejsze” – powiedział Gleń. „W naszej ocenie w efekcie podjętych przez nas działań udało się zminimalizować ewentualne straty dla urzędu. Nasze służby informatyczne pracują nad odzyskaniem wszystkich danych z kopii zapasowych. Wprowadziliśmy też szereg dodatkowych zabezpieczeń mających na celu zminimalizowanie ryzyka powtórnego ataku tego rodzaju. Planujemy również całościowy audyt cyberbezpieczeństwa oraz rozszerzenie zakresu prowadzonych przez nas szkoleń pracowników dotyczących cyberzagrożeń” – dodał.

Wciąż nie wiadomo, jak szybko uda się przywrócić normalną pracę wszystkich systemów informatycznych urzędu. Pracownicy UMWM od miesiąca nie mają dostępu do poczty elektronicznej oraz większości funkcjonalności e-urzędu.

„W pierwszej kolejności zabezpieczyliśmy systemy płacowe, kadrowe i związane z regulowaniem naszych zobowiązań wobec podmiotów zewnętrznych. Dzięki temu nasi pracownicy dostali w terminie wynagrodzenia i równie terminowo poopłacaliśmy wszystkie faktury urzędu” – stwierdził Gleń. „Wciąż natomiast pracujemy nad systemem elektronicznego obiegu dokumentów oraz pocztą elektroniczną. Mamy nadzieję, że pod koniec tygodnia będziemy mogli podać przybliżony termin przywrócenia wszystkich naszych systemów”.

Według informacji resortu cyfryzacji liczba cyberataków stale rośnie. W 2019 roku siedem z nich dotyczyło urzędów gminy lub powiatu, a sześć szpitali i klinik. Do jednego z najpoważniejszych doszło w grudniu 2019 roku w urzędzie gminy w Kościerzynie. W efekcie incydentu systemy informatyczne gminy były sparaliżowane przez dwa tygodnie.

„Większy nacisk na procedury związane z cyberbezpieczeństwem w organizacji to w dzisiejszych czasach konieczność. Cyberataki mogą sparaliżować pracę urzędu. Warto zrobić wszystko, by temu zapobiegać” – apeluje minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.

Z myślą o edukacji pracowników JST na temat cyberzagrożeń na portalu gov.pl uruchomiono serwis #CyberbezpiecznySamorząd. Znaleźć tam można m.in. stale rozbudowywaną bazę wiedzy z dziedziny cyberbezpieczeństwa, poradniki z tej dziedziny oraz oferty szkoleń.

mam/