Urząd Gminy w Lututowie nie sprostał wyzwaniu: serwer zaszyfrowany przez ransomware

20 grudnia, 2019
Hakerzy żądając okupu zaszyfrowali bazę danych programów księgowych.

W odstępie kilku dni to już trzeci ujawniony w prasie przypadek, kiedy polski urząd pada ofiarą cyberprzestępców. Zaledwie wczoraj informowaliśmy o zaszyfrowaniu systemów w klinice Budzik, a parę dni temu o podobnym incydencie informował wójt gminy Kościerzyna. Do jednostek samorządowych w Polsce zaatakowanych przez cyberprzestępców dołącza gmina Lututów położona w południowo-zachodniej części województwa łódzkiego.

Wójt Marek Pikuła w komunikacie zamieszczonym na stronie internetowej urzędu potwierdził, że 16 grudnia 2019 roku komputery w budynku gminy przechowujące istotną dla mieszkańców bazę danych o zobowiązaniach z tytułu opłat np. za śmieci, wodę, czynsz, zostały zaszyfrowane.

Hakerzy żądając okupu zaszyfrowali bazę danych programów księgowych.

Wójt o incydencie natychmiast poinformował policję. Aspirant sztabowy Damian Pawlak, rzecznik prasowy KPP w Wieruszowie, tak komentuje sprawę:

Czynności prowadzone są w ramach śledztwa, którego gospodarzem jest Prokuratura Rejonowa w Wieluniu. Do sytuacji zainfekowania, zablokowania, serwera Urzędu Gminy w Lututowie miało dojść 14 grudnia, w sobotę, w godzinach porannych. Nieznany do chwili obecnej sprawca miał dopuścić się tego przestępstwa. 

Autor ataku za odszyfrowanie danych zażyczył sobie 6 tys. dolarów. Nasze czynności, jak zwykle, zmierzają do ustalenia osoby, osób podejrzanych o to przestępstwo. 

Do aktualnych wydarzeń odnosi się wójt gminy Marek Pikuła w rozmowie z Aliną Frejusz z radia Ziemi Wieluńskiej.

Jak urzędy powinny się chronić?

Firmom i instytucjom na całym świecie brakuje specjalistów w dziedzinie cyberochrony, co sprawia, że dane użytkowników w sieci nie są do końca bezpieczne. Sytuację pogarsza fakt, że to właśnie ludzie są najsłabszym ogniwem każdego systemu IT i związanych z nim procedur. Pracownicy wciąż popełniają podstawowe błędy i nie mają ogólnej świadomości w zakresie bezpiecznego korzystania z internetu. Szkolenia muszą być częścią każdej skutecznej strategii ochrony sieci i danych. Planując działania edukacyjne należy patrzeć dalej niż tylko na to, jak wykształcić cyberświadomy personel.

Ponadto trzeba pamiętać, aby nigdy nie należy otwierać wiadomości e-mail ani załączników od nieznajomych nadawców, zwłaszcza gdy znajdują się tam kuszące wiadomości, jak np. informacja o wygraniu nieoczekiwanej nagrody lub rachunek za towar czy usługę, których nigdy nie kupiono.

Warto znaleźć doceniane przez specjalistów z branży i użytkowników oprogramowanie antywirusowe, a następnie regularnie je przeglądać w celu dostosowywania polityki bezpieczeństwa. Bardziej zaawansowani mogą również rozważyć stworzenie w swoim komputerze maszyny wirtualnej, której można używać do czynności najbardziej wrażliwych na naruszenie bezpieczeństwa, takich jak np. wykonywanie transakcji online lub otwieranie nieznanych plików.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]