Ransomware sparaliżował Urząd Gminy Kościerzyna

Ransomware sparaliżował Urząd Gminy Kościerzyna

10 grudnia 2019 0 przez Marcin Kaczmarek

Ransomware zaszyfrował dyski twarde komputerów Urzędu Gminy Kościerzyna. Do zdarzenia doszło 28 listopada 2019 roku, sprawa wyszła na jaw, gdy pojawiły się opóźnienia w wypłatach zasiłków i świadczeń. Wszystkie formalności muszą być załatwiane ręcznie.

Ransomware to jeden z bardziej popularnych sposobów wyłudzania pieniędzy przez przestępców. Scenariusz ataku początkowo jest identyczny z każdą inną próbą przejęcia kontroli nad komputerem użytkownika: specjalne spreparowana wiadomość zachęca do otwarcia odnośnika lub kliknięcia w podsunięty przez hakerów link.

Gdy użytkownika wykona taką akcję, ransomware uruchamia procedurę szyfrowania plików, a na ekranie pojawia się wiadomość o możliwości odzyskania dostępu po zapłaceniu okupu. Przestępcy zazwyczaj żądają sumy w Bitcoinach, jako że kryptowaluta jest trudna do śledzenia przez organa ścigania.

Wszystko wskazuje na to, że ofiarą ataku takiego złośliwego oprogramowania padł Urząd Gminy Kościerzyna. Na stronie internetowej jednostki pojawił się komunikat ostrzegający interesantów przed możliwością odprawienia z kwitkiem, chociaż powodem wskazanym przez wójta jest „awaria techniczna”.

W Urzędzie Gminy Kościerzyna oraz w jednostkach organizacyjnych doszło do masowej awarii technicznej, która uniemożliwia nam standardowe korzystanie z systemów komputerowych. Obecnie intensywnie pracujemy nad przywróceniem działania systemów komputerowych. Jednak w najbliższym czasie realizacja zadań własnych, w tym obsługa spraw mieszkańców Gminy Kościerzyna, może być utrudniona.

Ransomware zaszyfrował dane na komputerach Urzędu Gminy Kościerzyna

Przedstawiciele urzędu przyznali w końcu, że komputery zostały zaszyfrowane przez ransomware. Nazwy programu ani kwoty okupu żądanego przez przestępców nie podano. Wiadomo, że gmina zwróciła się z prośbą o pomoc do CERT Polska, otrzymana odpowiedź nie była jednak dla urzędników satysfakcjonująca.

Specjaliści do spraw bezpieczeństwa odpowiedzieli bowiem, że nie ma jeszcze opracowanego deszyfratora na złośliwe oprogramowanie paraliżujące pracę Urzędu Gminy Kościerzyna, w związku z czym zalecanym rozwiązaniem jest skorzystanie z usług komercyjnych do odzyskania danych. CERT dodał ponadto, że zapłacenie okupu nie jest gwarancją odszyfrowania plików przez przestępców.

Sprawców ataku szuka policja, sprawą zajęła się także Agencja Bezpieczeństwa Wewnętrznego. Urzędnicy z Kościerzyny zostali poinformowani, że odzyskanie dostępu do komputerów zablokowanych przez ransomware może potrwać latami.