Haker pilnie poszukiwany. Do odzyskania danych urzędu gminy
Komputery pracowników Urzędu Gminy Kościerzyna zostały zaszyfrowane przez złośliwe oprogramowanie. Aby odzyskać dane, należy wykonać przelew w kryptowalucie bitcoin. Samorządowcy powiadomili o zdarzeniu instytucje rządowe. - Porady są troszkę śmieszne. Dostaliśmy informację, że możemy skorzystać z firmy prywatnej - powiedział Polsat News zastępca wójta gminy Kościerzyna.
Systemy przestały działać 28 listopada. Wójt poinformował o tym oficjalnie na stronie internetowej w minioną środę, gdy pojawiły się opóźnienia w wypłatach zasiłków i innych urzędowych sprawach.
"Masowa awaria techniczna"
"W Urzędzie Gminy Kościerzyna oraz w jednostkach organizacyjnych doszło do masowej awarii technicznej, która uniemożliwia nam standardowe korzystanie z systemów komputerowych. Obecnie intensywnie pracujemy nad przywróceniem działania systemów komputerowych. Jednak w najbliższym czasie realizacja zadań własnych, w tym obsługa spraw mieszkańców Gminy Kościerzyna, może być utrudniona. Za wszelkie problemy z tym związane przepraszamy" - napisał wójt Grzegorz Piechowski.
ZOBACZ: Konflikt między wójtem a radnymi. Mieszkańcy rok po wyborach odwołali Radę Gminy
Jak się później okazało, w gminie doszło do ataku cybernetycznego. Nastąpiło włamanie na serwery i zaszyfrowanie danych. Aby je odzyskać, samorządowcy musieliby zapłacić okup.
Urząd Gminy jest sparaliżowany, a pracownicy ręcznie wpisują wszystkie potrzebne dane. Oprócz tego, że załatwianie wielu spraw w urzędzie jest trudniejsze, to pozostaje jeszcze kwestia m.in. związana z wypłatą świadczeń, w tym zasiłków 500 plus, rodzinnego czy alimentów, które są bardzo utrudnione.
"Zapłacenie nie daje pewności odzyskania danych"
Policja wszczęła w tej sprawie dochodzenie i szuka sprawców. Atak został także zgłoszony do Agencji Bezpieczeństwa Wewnętrznego. Sprawą zajął się zespół CERT Polska, który powstał do reagowania na zdarzenia naruszające bezpieczeństwo w sieci.
- Porady ze strony CERT są troszkę dla nas, jako początkujących, śmieszne, ponieważ zgłosiliśmy sprawę w odpowiednim momencie, czasie. W odpowiedzi na ten incydent dostaliśmy informację, że dzisiaj nie ma żadnych programów deszyfrujących na rynku i możemy skorzystać z firmy prywatnej - powiedział Polsat News zastępca wójta gminy Kościerzyna Grzegorz Świtała.
Zespół CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) - instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team).
Zastępca wójta dodał, w piśmie od agencji rządowej jest zapis, że zapłacenie okupu nie daje pewności odzyskania danych. - Będziemy je odzyskiwać pewnie jeszcze przez lata - powiedział.
WIDEO: Rozmowa z zastępcą wójta gminy Kościerzyna.
ZOBACZ: Hakerzy wykradli 4 mln zł ze spółki handlującej bronią - wiceszef MON potwierdza
Inne takie przypadki w Polsce
Według samorządowca, urząd w Kościerzynie ma do czynienia "z nowym szyfrem", który zaatakował niedawną jedno z firm na terenie Hiszpanii. Wyjaśnił, że oprogramowanie to jest "przynętą rozrzuconą na cały świat". Żeby paść jego ofiarą, wystarczy np. kliknąć w tzw. zły link.
Zastępca wójta dodał, że do Kościerzyny odezwały się w ostatnim czasie inne polskie samorządy, które również zostały w przeszłości zaszyfrowane. Przedstawiciele żadnego z nich nie ujawnili jednak, gdzie uzyskali pomoc.
- Myślę, że po cichu zapłaciły - powiedział Grzegorz Świtała.
