Cyberatak na urząd - dane odzyskano
W wyniku działań podjętych przez Urząd Gminy Kościerzyna zaszyfrowane po cyberataku dane zostały odzyskane, a awarię systemów informatycznych usunięto. Eksperci CERT Polska byli w stałym kontakcie z urzędnikami gminy - czytamy w komunikacie NASK.
9 grudnia komputery pracowników Urzędu Gminy Kościerzyna zostały zaszyfrowane przez oprogramowanie ransomware. To typ szkodliwego oprogramowania blokującego dostęp do danych. Atak cyberprzestępców nie bywa nakierowany na konkretną instytucję - najczęściej to zainfekowane programy bądź komunikaty czy maile, które bywają rozsyłane na skrzynki przez automaty. Doszło do kryptowirusowego wymuszenia. Oznacza to, że aby odblokować komputery, wymagane jest wykonanie przelewu w kryptowalucie (Bitcoin - podał Dziennik Bałtycki.
Obok policji, do akcji wkroczył NASK. CERT Polska analizując przedmiotowe zgłoszenie postępował zgodnie z przyjętą metodą działania dla tego typu przypadków. W pierwszym kroku zawsze analizowane są znane źródła, a także możliwości odwrócenia złośliwego procesu za pomocą narzędzi zwanych dekryptorami. Jeżeli takie nie są znane, a skala zagrożenia jest znacząca, CERT Polska dokonuje wnikliwej analizy działania dostarczonej próbki. W ocenie ekspertów NASK atak nie zagrażał innym gminom. Dodajmy, że w niektórych przypadkach, pomimo intensywnych działań analityków, odwrócenie procesu szyfrowania nie jest możliwe. Dlatego niezwykle ważna jest profilaktyka z zakresu przeciwdziałania infekcjom, a także właściwa konfiguracja środowiska w celu przywrócenia systemów po takim rodzaju ataku, co stanowi zadanie danego podmiotu.
Mimo, że skutki incydentu ograniczone były do jednego podmiotu i nie wymagały koordynacji w ramach Krajowego Systemu Cyberbezpieczeństwa, podjęliśmy działania wykraczające poza obowiązki ustawowe, polegające na próbie stworzenia narzędzia do odzyskania zaszyfrowanych danych – mówi Przemysław Jaroszewski, kierownik zespołu CERT Polska w NASK.
ak, NASK, Dziennik Bałtycki