W odstępie kilku dni to już trzeci ujawniony w prasie przypadek, kiedy polski urząd pada ofiarą cyberprzestępców. Zaledwie wczoraj informowaliśmy o zaszyfrowaniu systemów w klinice Budzik, a parę dni temu o podobnym incydencie informował wójt gminy Kościerzyna. Do jednostek samorządowych w Polsce zaatakowanych przez cyberprzestępców dołącza gmina Lututów położona w południowo-zachodniej części województwa łódzkiego.
Wójt Marek Pikuła w komunikacie zamieszczonym na stronie internetowej urzędu potwierdził, że 16 grudnia 2019 roku komputery w budynku gminy przechowujące istotną dla mieszkańców bazę danych o zobowiązaniach z tytułu opłat np. za śmieci, wodę, czynsz, zostały zaszyfrowane.
Wójt o incydencie natychmiast poinformował policję. Aspirant sztabowy Damian Pawlak, rzecznik prasowy KPP w Wieruszowie, tak komentuje sprawę:
Czynności prowadzone są w ramach śledztwa, którego gospodarzem jest Prokuratura Rejonowa w Wieluniu. Do sytuacji zainfekowania, zablokowania, serwera Urzędu Gminy w Lututowie miało dojść 14 grudnia, w sobotę, w godzinach porannych. Nieznany do chwili obecnej sprawca miał dopuścić się tego przestępstwa.
Autor ataku za odszyfrowanie danych zażyczył sobie 6 tys. dolarów. Nasze czynności, jak zwykle, zmierzają do ustalenia osoby, osób podejrzanych o to przestępstwo.
Do aktualnych wydarzeń odnosi się wójt gminy Marek Pikuła w rozmowie z Aliną Frejusz z radia Ziemi Wieluńskiej.
Jak urzędy powinny się chronić?
Firmom i instytucjom na całym świecie brakuje specjalistów w dziedzinie cyberochrony, co sprawia, że dane użytkowników w sieci nie są do końca bezpieczne. Sytuację pogarsza fakt, że to właśnie ludzie są najsłabszym ogniwem każdego systemu IT i związanych z nim procedur. Pracownicy wciąż popełniają podstawowe błędy i nie mają ogólnej świadomości w zakresie bezpiecznego korzystania z internetu. Szkolenia muszą być częścią każdej skutecznej strategii ochrony sieci i danych. Planując działania edukacyjne należy patrzeć dalej niż tylko na to, jak wykształcić cyberświadomy personel.
Ponadto trzeba pamiętać, aby nigdy nie należy otwierać wiadomości e-mail ani załączników od nieznajomych nadawców, zwłaszcza gdy znajdują się tam kuszące wiadomości, jak np. informacja o wygraniu nieoczekiwanej nagrody lub rachunek za towar czy usługę, których nigdy nie kupiono.
Warto znaleźć doceniane przez specjalistów z branży i użytkowników oprogramowanie antywirusowe, a następnie regularnie je przeglądać w celu dostosowywania polityki bezpieczeństwa. Bardziej zaawansowani mogą również rozważyć stworzenie w swoim komputerze maszyny wirtualnej, której można używać do czynności najbardziej wrażliwych na naruszenie bezpieczeństwa, takich jak np. wykonywanie transakcji online lub otwieranie nieznanych plików.
