Hakerzy sparaliżowali urząd gminy. Żądają okupu
W łódzkim Lututowie hakerzy sparaliżowali urząd gminy kodując dane mieszkańców. Żądają 6 tys. dolarów za odszyfrowanie. To kolejny w ostatnim czasie atak hakerski tego typu. Niedawno do podobnej sytuacji doszło w Kościerzynie.
Hakerzy zablokowali komputery w sobotę rano. Dostali się do systemu, bo złamali hasło do serwerów.
Chcą okupu
Teraz żaden program na gminnych komputerach nie chce działać. - Mamy podgląd na te programy, natomiast nie możemy fizycznie nic wykonać, żadnych operacji - wyjaśnia Marek Pikuła, wójt gminy Lututów.
ZOBACZ: Hakerzy dokonali cyberataku na Partię Pracy i Partię Konserwatywną
Kłopot ma zarówno urząd jak i mieszkańcy, którzy za wodę czy wywóz śmieci muszą teraz płacić w kasie. Nie wiadomo też, czy hakerzy wykradli dane mieszkańców, np. numery PESEL.
Hakerzy za odblokowanie komputerów zażądali okupu - 6 tys. dolarów czyli ponad 20 tys. zł. - Nie wchodzi w rachubę możliwość zapłacenia okupu - mówi wójt.
WIDEO: atak hakerów na urząd gminy w Lututowie
Podobnie w Kościerzynie
Kilka tygodni temu w niemal identyczny sposób zaatakowano Kościerzynę. Tu też hakerzy zablokowali komputery i zażądali okupu.
Zamiast płacić wójt wolał ściągnąć ekspertów, którzy poradzili sobie z szyfrem, ale bez ich pomocy gmina była bezbronna.
- Nie ma takiego systemu, który jest w ogóle bezpieczny. Pytanie, czy takie małe gminy są w stanie samodzielnie stworzyć taki system - zastanawia się Grzegorz Piechowski, wójt gminy Kościerzyna.
Obie gminy zaatakowano za pomocą oprogramowania do wymuszania okupów. Prokuratura sprawdza, czy zrobili to ci sami hakerzy. - Śledztwo w sprawie dotyczącej Lututowa jest na bardzo wczesnym etapie postępowania - mówi Jolanta Szkilnik z Prokuratury Okręgowej w Sieradzu.
Co robić?
Za bezpieczeństwo rządowych stron odpowiada specjalna komórka ABW. Samorządy muszą sobie radzić same. - W Polsce jest tylko siedem domen zabezpieczonych. Nastolatek ze szkoły podstawowej może wejść na stronę internetową, gdzie jest specjalny program, podszyć się pod wójta, burmistrza, wysłać maila, poprosić o przelew na jakieś konto. Takie sytuacje są - tłumaczy Andrzej Banach z Forum Rozwoju Demokracji Lokalnej.
ZOBACZ: Hakerzy zmodyfikowali hulajnogi Lime, by te… mówiły sprośne rzeczy
Jeśli dochodzi do takiej sytuacji, lepiej nie płacić haraczu, tylko wezwać ekspertów. Każdy atak hakerski możemy zgłosić do CERT Polska - jego informatycy za darmo go zdiagnozują i jeśli się da - zaproponują rozwiązanie. - Staramy się zidentyfikować, czy jest możliwe odwrócenie tego procesu, oczywiście bez płacenia okupu przestępcom - mówi Sebastian Kondraszuk, z CERT Polska.
Czytaj więcej