Na początku grudnia urząd gminy Kościerzyna poinformował na swojej stronie o awarii technicznej. Okazało się jednak, że system urzędu padł ofiarą ataku hackerskiego. Wójt gminy otrzymał ultimatum – albo wpłaci okup albo hackerzy nie odszyfrują danych.
Cyberbezpieczeństwo smartech-it graphic
Zawiadomienie trafiło do ABW. Zespól informatyków stara się naprawić szkodę, niestety serwer na którym znajdowały się backupy podłączony był do tej samej sieci i zapisane na nim dane również zostały zaszyfrowane. Nie wiadomo jak hackerzy dostali do sieci, mogły to być zarówno luki techniczne jak i wspominane przez nas w poprzednich artykułach ataki przy pomocy maili z linkami do zainfekowanych adresów. W urzędzie nie zastosowano dobrych praktyk związanych z cyberbezpieczeństwem np. nieodizolowanie danych zapasowych lub fizyczne ich składowanie w innej lokalizacji.
Niestety (mimo wprowadzenia Ustawy o Krajowym Systemie Cyberbezpieczeństwa a wcześniej rozporządzenia KRI) w urzędach nadal brak jest zainteresowania cyberbezpieczeństwem, brak jest nawet podstawowych szkoleń dla urzędników z tego zakresu. Bez podstaw trudno jest nawet mówić o rozwiązaniach systemowych. . Niestety Cyberbezpieczeństwo nie jest popularnym zagadnieniem w naszym kraju. Większość z nas nie zdaje sobie sprawy z powszechności i skali niebezpieczeństw jakie niesie ze sobą zjawisko ataku hackerskiego a przede wszystkim ze sposobów jak nie dać się zaatakować zarówno w pracy jak i w życiu prywatnym.