Żądają okupu od gminy

Zapłaty kilku tysięcy dolarów żądają od Urzędu Gminy w Lututowie hakerzy, którzy dokonali cyberataku, w wyniku którego miało dojść do zaszyfrowania danych. 

Prokuratura Rejonowa w Wieluniu ma podjąć śledztwo w sprawie ataku cyberprzestępców, który został wymierzony w kierunku Urzędu Gminy w Lututowie. Pracownicy mają problem z odczytaniem m.in. informacji dotyczących wysokości kwot należnych do zapłaty przez mieszkańców. 

- 16 grudnia podjęliśmy czynności w tej sprawie – opowiada asp. sztab. Damian Pawlak, rzecznik prasowy KPP w Wieruszowie. - O sytuacji zawiadomił pan wójt, Marek Pikuła. Czynności prowadzone są w ramach śledztwa, którego gospodarzem jest Prokuratura Rejonowa w Wieluniu. Do sytuacji zainfekowania, zablokowania, serwera Urzędu Gminy w Lututowie miało dojść 14 grudnia, w sobotę, w godzinach porannych. Nieznany do chwili obecnej sprawca miał dopuścić się tego przestępstwa. 

Autor ataku za odszyfrowanie danych zażyczył sobie 6 tys. dolarów. - Nasze czynności, jak zwykle, zmierzają do ustalenia osoby, osób podejrzanych o to przestępstwo. 

Wójt Pikuła w komunikacie zamieszczonym na witrynie internetowej urzędu zapowiedział, że dokłada wszelkich starań aby zaistniała sytuacja została jak najszybciej rozwiązania. Gmina wpłaty od mieszkańców, np. za dostarczenie wody czy odbiór śmieci, pobiera w kasie lub w banku. 

Zapłacą okup?

Niewykluczone, że do rozwiązania problemu gmina będzie musiała zaangażować zewnętrzną firmę, która zażąda za wszystko niemałych pieniędzy. Zapłacenie okupu dla e-przestępców nie gwarantuje, że serwer zostanie uwolniony. Ostatnio podobny atak miał miejsce w Kościerzynie, gdzie w wyniku działań hakerów pojawiły się opóźnienia w wypłatach zasiłków i innych urzędowych sprawach. W internecie opisuje się przypadki skorzystania z usług zewnętrznych agencji, które po cichu opłaciły okup a same naliczyły sobie za to odpowiednią marżę. 

Kościerzyna już się z problemem uwikłała. Miejscowy wójt kilka dni temu wydał oświadczenie w tej sprawie. „Zgodnie z ustaloną strategią, współpracując z Urzędem oraz najlepszymi specjalistami zajmującymi się informatyką śledczą i analizą malware, podjęte zostały działania zmierzające do przywrócenia dostępu do zasobów urzędu, bez płacenia okupu przestępcom.

Ponad tydzień po incydencie podjęte zostały pierwsze skoordynowane przez naszą ekspertkę działania. Biegli z firmy VS DATA Laboratorium Śledcze zajmujący się informatyką śledczą dokonali zabezpieczenia śladów działalności intruza w systemach informatycznych urzędu. Dzięki precyzyjnym wskazaniom koordynatorki i kompetencjom członków zespołu informatyków śledczych z VS DATA, w wyniku wstępnej analizy zabezpieczonych danych, w ciągu kilku minut zidentyfikowano złośliwe oprogramowanie, które zaszyfrowało dyski. 

Próbka złośliwego oprogramowania została przesłana równolegle do zespołu CSIRT NASK oraz niezależnego zespołu ekspertów. Tego samego dnia niezależnie CSIRT NASK oraz ekspert z Globalnego Zespołu ds. Badań i Analiz (GReAT) firmy Kaspersky dokonali analizy szkodliwego oprogramowania i ustalili, w jaki sposób wygenerowany został klucz szyfrujący dane.

Po tygodniu od rozpoczęcia prac przywrócono systemy niezbędne do bieżącego funkcjonowania urzędu”.

Patryk Hodera

Galeria

Komentarze