Hakerzy zaatakowali miejskie serwery. Sprawę wyjaśniają policja i ABW

Hakerzy zaatakowali serwery Urzędu Miasta w Otwocku, z którego przez weekend wyciekły wrażliwe dane mieszkańców, prawdopodobnie takie jak imiona, nazwiska, adresy, numery telefonów, PESEL-i czy dowodów osobistych. Na tym nie koniec, bo przestępcy zaszyfrowali dane na serwerach urzędu, utrudniając pracę przy obsłudze mieszkańców, m.in. w zakresie wydawania Biletów Metropolitalnych, Kart Dużej Rodziny, Kart Rodzina 3+, uiszczania opłat za gospodarowanie odpadami czy załatwiania spraw podatkowych. – Nie wiadomo, jakie dane wyciekły, ale mieszkańcy powinni sprawdzać, czy ktoś nie zaciągnął na nich lewego kredytu lub innych pożyczek, a także zwracać uwagę na to, czy jakieś podejrzane osoby nie wydzwaniają do nich, oraz ostrożnie sprawdzać korespondencję pocztową i elektroniczną – ostrzegają śledczy

AGNIESZKA JASKULSKA

W poniedziałek, 18 października otwocki urząd poinformował w mediach społecznościowych, że padł ofiarą cyberataku. – W nocy z piątku na sobotę (z 15 na 16 października – przyp. red.) nastąpił atak hakerski typu ransomware na serwery urzędu – potwierdza Aleksandra Czajkowska z Biura Prasowego Urzędu Miasta Otwocka. Okazało się, że w piątek po południu jeden z pracowników przez nieuwagę mógł otworzyć w komputerze zakodowaną wiadomość, która stała się wrotami dla cyberprzestępców. Gdy urzędnicy wyszli z pracy, hakerzy przez kilka dni buszowali po serwerach. W poniedziałek pracownicy urzędu zorientowali się, że coś jest nie tak z systemem komputerowym, i wezwali informatyków. Szybko okazało się, że urząd został zaatakowany przez hakerów. – W związku z tym od początku ubiegłego tygodnia wystąpiły ograniczenia związane z obsługą mieszkańców w zakresie Kart Metropolitalnych, Kart Dużej Rodziny, Kart Rodzina 3+, opłat za gospodarowanie odpadami i spraw podatkowych. Jednocześnie podjęliśmy działania, aby jak najszybciej przywrócić wszystkie funkcjonalności. Sprawa została zgłoszona organom ścigania – podkreśla biuro prasowe. 

W środę, 20 października otwocki urząd poinformował, że zamierza przeprowadzić audyt informatyczny w zakresie inwentaryzacji sprzętu komputerowego i programowy systemu informatycznego. Planuje także przeprowadzenie audytu w zakresie bezpieczeństwa przetwarzania informacji w urzędzie. Postępowanie ma na celu zweryfikowanie aktualnego stanu systemu IT w ratuszu.

Biuro prasowe zapewnia, że atak hakerski na serwery urzędu został zgłoszony do Komendy Powiatowej Policji w Otwocku i Agencji Bezpieczeństwa Wewnętrznego. – Pod koniec ubiegłego tygodnia sprawa trafiła do prokuratury, która wszczęła śledztwo w kierunku art. 269 par. 1 Kodeksu karnego – zaznacza prokurator Katarzyna Skrzeczkowska, rzecznik prasowy Prokuratury Okręgowej Warszawa-Praga. I tłumaczy, że kto niszczy, uszkadza, usuwa lub zmienia dane informatyczne o szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej czy samorządu albo zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie bądź przekazywanie takich danych, podlega karze pozbawienia wolności do ośmiu lat.

„Linia” zapytała otwocki urząd m.in. o to, jakie działania podjęto, aby odzyskać dostęp do danych, i czy udało się już zweryfikować komputer, który stał się wrotami do cyberataku. – Dział IT otwockiego urzędu cały czas prowadzi intensywne prace, aby jak najszybciej przywrócić normalne funkcjonowanie systemu komputerowego i serwerów – zapewnia biuro prasowe. I dodaje, że w wyniku ataku hakerskiego zostały zaszyfrowane dane znajdujące się na urzędowych serwerach. – W takich przypadkach trzeba zachować ogromne bezpieczeństwo cyfrowe, aby podczas sprawdzania każdego komputera nie spowodować dodatkowej utraty danych lub zaszyfrowania kolejnych plików – tłumaczą śledczy. 

 – Na razie jeszcze nie wiadomo, co było źródłem ataku. Trwają czynności wyjaśniające. Sprawą zajmują się organy ścigania i ze względu na dobro śledztwa na tym etapie postępowania nie udzielamy więcej informacji – zaznacza biuro prasowe. A szkoda, bo urząd powinien ostrzec mieszkańców, w jakim zakresie cyberprzestępcy mogą wykorzystać dane, które wyciekły z serwerów. „Linia” zapytała o to prokuratora. – Ataki hakerskie w typie ransomware, jaki wykorzystali cyberprzestępcy, aby zaatakować serwery otwockiego urzędu, niestety nie są rzadkością. Ten typ cyberataku jest szczególnie uporczywy dla biznesu czy instytucji publicznych. Dlatego ważne są odpowiednie zabezpieczenia IT, a także szkolenia pracowników w zakresie cyberbezpieczeństwa – mówi prokurator Katarzyna Skrzeczkowska. I tłumaczy, że do urzędów, szkół i różnych placówek codziennie wpływa mnóstwo wiadomości, plików, dokumentów w formie elektronicznej, a także linków do weryfikacji danych. Wśród takich wiadomości może znaleźć się złośliwe oprogramowanie ukryte w wiadomości, tak jak było w przypadku otwockiego urzędu. Jakie są potencjalne zagrożenia związane z wyciekiem danych z serwerów instytucji? Przede wszystkim kradzież tożsamości, dzięki czemu cyberprzestępcy z łatwością wyłudzają na nasze nazwisko pieniądze. 

W podobny sposób rok temu przestępcy, którzy wykorzystali dane prezydenta Otwocka Jarosława Margielskiego, zaciągnęli na niego kilka pożyczek. „Linia” poinformowała o tym pierwsza na początku sierpnia 2020 roku. Oszuści wzięli kredyty na prezydenta

 – Teraz, gdy część danych wyciekła z serwerów, mieszkańcy Otwocka powinni zwracać uwagę na to, czy ktoś nie zaciągnął na ich nazwisko kredytu lub innych pożyczek, a także ostrożnie sprawdzać pocztę elektroniczną, nie klikając w podejrzane linki. Dotyczy to także tradycyjnej poczty, którą przestępcy często przysyłają fałszywe rachunki, faktury lub wezwania do zapłaty – wyjaśniają śledczy. – Należy zwracać uwagę na to, kto do nas dzwoni, podając się np. za pracownika banku czy innej placówki. Nagle możemy zacząć otrzymywać mnóstwo ofert handlowych lub promocyjnych – mówi Katarzyna Skrzeczkowska z praskiej prokuratury. Każdy niepokojący sygnał należy zgłaszać na policję. 

Od początku pandemii liczba ataków hakerskich na całym świecie wyraźnie rośnie, a ich ofiarą coraz częściej padają podmioty należące do administracji publicznej, m.in. samorządy. W Polsce w ostatnich miesiącach cyberataki ransomware dotknęły m.in. Małopolski Urząd Marszałkowski czy Starostwo Powiatowe w Oświęcimiu.

3 komentarze do “Hakerzy zaatakowali miejskie serwery. Sprawę wyjaśniają policja i ABW

  • 26 października 2021 o 22:39
    Permalink

    Jest tylko jeden sposób na te ataki: przeciąć kable łączące Rosję i dawne Republiki Radzieckie ze światem to jest jedyny sposób innego nie widzę.

    Odpowiedz
  • 27 października 2021 o 08:59
    Permalink

    „mieszkańcy Otwocka powinni zwracać uwagę na to, czy ktoś nie zaciągnął na ich nazwisko kredytu lub innych pożyczek”
    A niby w jaki sposób? Założyć płatne konto w BIK-u? Niby niedużo się płaci, ale jednak. Tylko, że BIK nie sprawdza tzw. szybkich pożyczek.

    Odpowiedz

Zostaw komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.