Atak na Urząd Marszałkowski w Krakowie: nadal nie działa system informatyczny

15 lutego 2021, 15:11
krakow-5003750_960_720
fot. ali-a / pixabay

W tydzień od ataku hakerskiego nadal nie działa system informatyczny Urzędu Marszałkowskiego Województwa Małopolskiego. "Skupiamy się na przywróceniu funkcjonowania tego systemu, przy czym ważniejsze niż zrobienie tego szybko, jest by odbyło się to w bezpieczny sposób" - powiedział w poniedziałek PAP rzecznik marszałka województwa Dawid Gleń.

Dodał, że być może w ciągu najbliższych dwóch tygodni uda się uruchomić pocztę elektroniczną. Jak poinformował rzecznik, w związku atakiem hakerskim marszałek województwa powołał grupę zadaniową, która ma czuwać nad bezpiecznym funkcjonowaniem Urzędu Marszałkowskiego.

"Nasze służby informatyczne cały czas pracują" – mówił Dawid Gleń. Podkreślił, że choć po ataku doszło do ryzyka utraty danych osobowych m.in. klientów Urzędu Marszałkowskiego, to nie ma w tym momencie potwierdzenia, żeby osoby nieuprawnione faktycznie uzyskały do nich dostęp.

Jak informowaliśmy na naszych łamach, atak na urząda nastąpił 8 lutego. Systemy instytucji zostały zaszyfrowane za pomocą złośliwego oprogramowania, a hakerzy zażądali okupu za ich odblokowanie. Na skutek działania wirusa doszło do „utraty dostępności danych osobowych”, w tym m.in. klientów Urzędu. Władze jednak stanowczo odrzuciły warunki stawiane przez cyberprzestępców.

Dochodzenie w tej sprawie prowadzi policja. Dotyczy ono niszczenia, uszkadzania, zmieniania, utrudniania dostępu do danych informatycznych i zakłócania ich przetwarzania i gromadzenia. Funkcjonariusze z Wydziału ds. Zwalczania Cyberprzestępczości Komendy Wojewódzkiej wydali zalecenia dotyczące zabezpieczenia materiału dowodowego na potrzeby śledztwa.

"Zalecenia te zostały wykonane. Uzyskaliśmy dane, które są obecnie analizowane. W tej sprawie, podobnie jak w innych tego typu, będziemy prawdopodobnie występować o opinie ekspertów z NASK" – powiedział PAP rzecznik prasowy małopolskiej policji mł. insp. Sebastian Gleń.

Według policjantów ataku hakerskiego dokonała profesjonalna grupa a nie amatorzy. W sposobie jej działania widać - jak mówił Sebastian Gleń - cechy wspólne z atakami dokonanymi w ostatnim roku na instytucje publiczne w Portugali, Wielkiej Brytanii i USA. Przestępcy użyli bardzo popularnego programu, który blokując dostęp do danych automatycznie za jego przywrócenia żąda okupu.

Tydzień temu w sprawie incydentu skontaktowaliśmy się z Komendą Wojewódzką Policji (KWP) w Krakowie, która wskazała, że incydent, nie musiał być ukierunkowanym cyberatakiem. Instytucja mogła stać się przypadkowym celem hakerów wraz z innymi użytkownikami internetu. „Urząd mógł otrzymać malware przypadkowo wraz z tysiącami innych osób i nie musiał być konkretnym obiektem ataku cyberprzestępców” – tłumaczył tydzień temu rzecznik prasowy KWP w Krakowie mł. insp. Sebastian Gleń w rozmowie z naszą redakcją, dodając, że obecnie okoliczności i motywy działania hakerów są sprawdzane.

Jak udało nam się ustalić, Policja w środę (10 lutego br.) zleciła zabezpieczenie baz danych UMWM. Jak podkreślił tydzień temu rzecznik: „Dane te dopiero teraz będziemy analizować, więc na razie nie będziemy informować o szczegółach ze względu na bezpieczeństwo dochodzenia”. Podkreślił równocześnie, że w toku dochodzenia policja będzie współpracować z ekspertami m.in. NASK-u.

"Pracownicy Urzędu Marszałkowskiego Województwa Małopolskiego dokładają wszelkich starań, by na bieżąco obsługiwać mieszkańców. Nieuchronnie jednak musimy wszyscy liczyć się z czasowymi utrudnieniami polegającymi na ograniczeniu kontaktu z pracownikami Urzędu do formy tradycyjnej (papierowej) lub telefonicznej, chwilowy brak dostępności niektórych usług oferowanych przez Urząd, a co za tym idzie terminy rozpatrywania spraw mogą ulec wydłużeniu" – napisał marszałek województwa Witold Kozłowski w liście skierowanym do Małopolan zamieszczonym na stronine internetowej urzędu. 

Urzędnicy nie mają dostępu m.in. do poczty elektronicznej. Petenci mogą załatwiać sprawy tylko w formie tradycyjnej, składając pisma poprzez Dziennik Podawczy lub telefonując do Urzędu Marszałkowskiego.

PAP / SG

image

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 2
ttttttttttttttttt
wtorek, 16 lutego 2021, 23:30

Ps. Jeżeli atak się udał na krakowski urząd, to zagrożone są wszystkie urzędy w Polsce. Trzeba zrobić dokładny rekonesans - jaka architektura serwerów, jakie mechanizmy dostępowe, itd. Mógł zawinić system pracy zdalnej. Czyli informatyk bazodanowiec pracował w domu zamiast na miejscu ( pandemia ) i zdalnym pulpitem dyrygował serwerem. Proste przejęcie niezaszyfrowanego streamu pomiędzy konsolą serwera i komputerem w domu za pomocą specjalnie podanego taniego programu do zdalnego pulpitu mogło skutkować przejęciem haseł do serwera. Mając hasła do serwera można było wprowadzić modyfikację architektury i rzeczony system padł. Na przyszłość: Panowie informatycy, nie zarządzajcie tak ważnymi bazami danych za pomocą zdalnego pulpitu.

tttttttttttttttttt
poniedziałek, 15 lutego 2021, 19:47

Prawdopodobnie zaszyfrowanie jest jedynie jako front end - pliki przechodzą przez converter - program który jest treścią ataku . Co trzeba zrobić? Koniecznie skopiować zawartość plików na świeży serwer innym systemem OS. np. Linuksem. na trzeci serwer wgrać system operacyjny pierwotny . I przerzucać czyste pliki z drugiego serwera. Działanie na pierwszym serwerze "zaszyfrowanym"( oprócz przekopiowania) po pierwsze zaciera ślady ataku ( serwer ma ograniczoną ilość pamięci) jak również może spowodować kasowanie zawartości - jeżeli program jest tak skonstruowany.

Tweets CyberDefence24