W gminie Kościerzyna udało się odzyskać dane po ataku hakera

Mieszkańcy gminy Kościerzyna, a także pracownicy urzędu odetchnęli z ulgą. Po dwóch tygodniach od ataku hakera, udało się przywrócić wszystkie dane.

Sprawca nie został ujawniony, a śledztwo przejęła Prokuratura Okręgowa w Gdańsku.

Przypomnijmy, że pod koniec listopada Urząd Gminy Kościerzyna został zaatakowany przez cyberprzestępców. Dane urzędu zostały zaszyfrowane. Za za odszyfrowanie plików, przestępcy żądali okupu w kryptowalucie.

- Sytuacja jest już całkowicie opanowana i wszystko wróciło do normy - mówi Grzegorz Piechowski. - Pozostaje pytanie, czy samorządy same powinny tworzyć systemy zabezpieczeń. Moim zdaniem, niewiele gmin stać na to, aby tworzyć takie systemy, których nie da się zawirusować. Eksperci, którzy je tworzą, nie przyjdą pracować do urzędu gminy za oferowane pensje.

Instytucje państwowe w ogóle nas nie wsparły. Nikomu nie życzę takiej sytuacji

Ta sytuacja ujawniła wiele niedoskonałości. Jak się okazuje, gminy, które dotknął podobny problem, są pozostawione same sobie.

- Instytucje państwowe w ogóle nas nie wsparły - mówi wójt gminy Kościerzyna. - Nikomu nie życzę takiej sytuacji. Teraz należy zadać sobie pytanie, jak zabezpieczyć system, aby nie doszło do podobnych historii. Nawet jeśli wydaje nam się, że mamy bardzo dobre zabezpieczenia, to wcale nie znaczy, że nie znajdzie się haker, który będzie potrafił je złamać. Samorządy same sobie z tym nie poradzą.

Specjaliści pracujący nad sprawą dokonali analizy szkodliwego oprogramowania i ustalili, w jaki sposób wygenerowany został klucz szyfrujący dane

Choć ta historia zakończyła się dobrze, to jak podkreślają urzędnicy, woleliby, aby nigdy do niej nie doszło. Dzięki sekretarz Starostwa Powiatowego w Kościerzynie udało się dotrzeć do ekspertki, która pomogła gminie rozwiązać problem i koordynowała całą akcję. Dodajmy, że współpracuje ona z Fundacją Rozwoju Demokracji Lokalnej. Pierwsze działania podjęto ponad tydzień po zablokowaniu komputerów. Biegli, zajmujący się informatyką śledczą, zabezpieczyli ślady działalności intruza w systemach informatycznych urzędu.

- Specjaliści pracujący nad sprawą dokonali analizy szkodliwego oprogramowania i ustalili, w jaki sposób wygenerowany został klucz szyfrujący dane - mówi wójt. - Po tygodniu od rozpoczęcia prac przywrócono systemy niezbędne do bieżącego funkcjonowania urzędu. Obecnie systemy komputerowe są zabezpieczane dodatkowymi, najwyższej klasy urządzeniami. Mimo przejściowych trudności technicznych pracownicy Urzędu Gminy Kościerzyna oraz jednostek organizacyjnych starali się na bieżąco obsługiwać mieszkańców. W terminie wypłacone zostały wynagrodzenia nauczycieli, nie było żadnych opóźnień w wypłacie zasiłków, obsługiwano przyjmowanie wniosków i wydawanie dowodów osobistych, w miarę możliwości wydawano zaświadczenia i udzielano informacji osobom składającym wnioski do urzędu - dodaje Grzegorz Piechowski.

Ataki oprogramowania ransomware od kilku lat spędzają sen z powiek organizacjom publicznym, placówkom służby zdrowia, korporacjom, a także konsumentom. Tylko w 2019 roku technologie firmy Kaspersky zidentyfikowały i powstrzymały cyberprzestępcze działania tego rodzaju na komputerach ponad 750 tysięcy użytkowników.

Szkodliwe oprogramowanie wykorzystane w ataku na systemy urzędu jest wykrywane przez rozwiązania firmy Kaspersky jako Trojan.Win32.Schoolboy.gen.

- Postawa wójta gminy jest godna naśladowania - powiedział Piotr Kupczyk, dyrektor biura komunikacji z mediami, Kaspersky Lab Polska. - Płacenie okupu cyberprzestępcom nie gwarantuje odzyskania danych, a ponadto finansuje nielegalną działalność i motywuje do kolejnych ataków. Jesteśmy szczęśliwi, że w tym przypadku udział eksperta z firmy Kaspersky umożliwił odzyskanie istotnych danych. Poza dostarczaniem rozwiązań bezpieczeństwa kładziemy duży nacisk na udzielanie pomocy w niestandardowych przypadkach, co nie zawsze są w stanie zapewnić inne firmy zajmujące się bezpieczeństwem IT.

- Musimy reagować z pełną stanowczością i angażować najlepszych specjalistów, aby pomagać ofiarom. Tak, jak w Kościerzynie, gdzie z obywatelskiego obowiązku pomogliśmy wójtowi w sytuacji, kiedy instytucje państwa wydawały się bezradne - podkreśla ekspertka, która koordynowała wszystkie działania w Kościerzynie.