Gmina Kościerzyna. Udało się przywrócić dane

  • 14.12.2019, 19:12 (aktualizacja 18.12.2019, 14:19)
  • Redakcja
Gmina Kościerzyna. Udało się przywrócić dane
Po tygodniu od rozpoczęcia prac naprawczych, udało się przywrócić wszystkie dane, oraz systemy niezbędne do bieżącego funkcjonowania urzędu.

Przypomnijmy

W dniu 28.11.2019 r. Urząd Gminy Kościerzyna został zaatakowany przez cyberprzestępców. Dane urzędu zostały zaszyfrowane. Za odszyfrowanie plików przestępcy żądali okupu, który miał być zapłacony w walucie Bitcoin.

Wójt Grzegorz Piechowski zawiadomił o przestępstwie  policję oraz zwrócił się o pomoc  do państwowej jednostki , której zadaniem jest natychmiastowa reakcja na tego typu zdarzenia( CSIRT GOV). W tym przypadku reakcja instytucji okazała się śmieszna.

Zasugerowano  aby o pomoc zwrócić się do jednej z firm prywatnych , które zajmują się obszarem zabezpieczeń, lub po prostu zapłacić okup. 

Takiej odpowiedzi kościerscy urzędnicy się nie spodziewali.

 

Co dalej

W następnej kolejności, władze gminy zwróciły się do gdańskiego ośrodka Fundacji Rozwoju Demokracji Lokalnej, który zasugerował kontakt z niezależną specjalistką współpracująca z FRDL. Ustalono strategię działania i rozpoczęto działania zmierzające do przywrócenia dostępu do zasobów urzędu, bez płacenia okupu przestępcom.

Ponad tydzień po incydencie podjęte zostały pierwsze skoordynowane  działania.

Dzięki precyzyjnym wskazaniom przybyłej do kościerskiego urzędu koordynatorki i kompetencjom członków zespołu informatyków śledczych w ciągu kilku minut zidentyfikowano złośliwe oprogramowanie, które zaszyfrowało dyski. 

Ostatecznie udało się odzyskać wszystkie zakodowane przez hakerów dane, oraz przywrócić pełną sprawność wszystkich systemów.

 

Jaki był rodzaj wirusa

Szkodliwe oprogramowanie wykorzystane w ataku na systemy urzędu jest wykrywane przez rozwiązania firmy Kaspersky jako Trojan.Win32.Schoolboy.gen, a także proaktywnie, z użyciem modułów identyfikujących nieznane zagrożenia – jako HEUR:Trojan.Win32.Generic.

 

Kto tak naprawdę pomógł

Z nieoficjalnych informacji wynika, że znaczącą rolę w całym procesie odzyskania danych odegrał pracownik firmy Kaspersky, która sprzedaje oprogramowanie antywirusowe, pomimo tego, że Urząd Gminy Kościerzyna nie posiadał oprogramowania tej firmy.

 

Jakie wnioski


Obecnie systemy komputerowe Gminy Kościerzyna są zabezpieczane najwyższej klasy urządzeniami, które zapobiegną podobnym atakom hakerskim w przyszłości. Prowadzone jest postępowanie prokuratorskie zmierzające do ustalenia sprawców przestępstwa.

O zdarzeniu poinformowano także Urząd Ochrony Danych Osobowych.

 

Redakcja

Podziel się:

Oceń:

Komentarze (20)

Dodanie komentarza oznacza akceptację regulaminu. Treści wulgarne, obraźliwe, naruszające regulamin będą usuwane.

Jan
Jan 18.12.2019, 21:01
"Takiej odpowiedzi kościerscy urzędnicy się nie spodziewali."
No popatrz popatrz - ktoś tych urzędników potraktował tak , jak oni traktują zwykłych ludzi.
basia
basia 18.12.2019, 15:59
Ciekawe kto następny..
gaga
gaga 18.12.2019, 15:51
Przecież za takie coś powinno być referendum. Tylko głupie ludzie nie wiedzą o co chodzi
lola
lola 18.12.2019, 14:28
Jaki urząd takie włamania
haha
haha 18.12.2019, 14:27
A co na to pani sekretarz. Przecież jest najmądrzejsza na świecie. Oczywiście to jej zdanie
bal
bal 18.12.2019, 14:17
jak można dopuścić do ataku hakerskiego w urzędzie. tego jeszcze nie słyszałem. Oczywiście świadczy to o lekkomyślności zarządzających tym urzędem. Brak wiadomości o zagrożeniach , oraz olewanie wydatków na zabezpieczenia.Mówi się ,że komputery Gminne nie miały żadnych zabezpieczeń. To jest skandal! Przecież nie wiadomoczy haker nie skopiował danych i za jakiś czas pojawią się one na rynku np w postaci lewych kredytów. Kto będzie winny ?
A pan wójt bryluje w mediach i gada : to nie nasza wina.... to oni ... czyli hakerzy są winni. Ja się pytam w takim razie kto bierze wypłatę ? I za co ?
Nic ich nie usprawiedliwia, nawet to ,że są Wiejskim urzędem w pełnym tego słowa znaczeniu.
gość
gość 17.12.2019, 22:34
Przyjechali, 15 minut, odszyfrowali dane, skasowali pół miliona i pojechali...wszystko legalnie ;)))))) niezły biznes
Antywir
Antywir 15.12.2019, 03:38
Tak to jest jak sie uzywa smietnikow typu Avast i innych pseudo antywirusów... Od lat używam tylko Kaspersky (dom, firma) i nie wiem co to wirusy i inne śmieci. Proponuję zainteresować sie bardziej tym "informatykom" z urzędu tego rzędu zabezpieczeniom.
hehe
hehe 16.12.2019, 13:08
od lat nieuzywam zadego antywirusa i nic sie nie dzieje. jak ktos jest sierota i nie potrafi sie poruszac po internecie to "i palec w *** zlamie" ;)
Jula
Jula 14.12.2019, 23:55
Z nieoficjalnych? Oficjalnie jest że Kaspersky pomógł, jest oficjalne stanowisko i podziekowania Wójta dla Kasperskich.Pytanie jakiego oprogramowania antywirusowego używała Gmina? Gdzie stanowisko producenta oprogramowania, ktore przepuscilo to świństwo? Czy juz ich antywirus wykrywa czy nadal jest dziurawy?To za chwile w innych urzedach bedzie to samo , jesli maja tego samego antywirusa
tomasz
tomasz 18.12.2019, 14:26
oficjalnie nikt nie chce przyznać się do błędu
Wanda
Wanda 18.12.2019, 14:25
Oj *** im się już palą. Szykujcie szczoteczki...
Panda
Panda 18.12.2019, 14:24
Ogóle nie mieli zabezpieczenia i za to bekną przed prokuraturą
wiesiu
wiesiu 14.12.2019, 22:59
to tvp i polsat wspieraly gmine naglasniajac bandytyzm a wiejska lokalna tv wysmiewala... co wam nie placa?
widz
widz 18.12.2019, 14:29
Wspierały ??? Przecież pokazały jej nieudolność. Trzeba oglądać ze zrozumieniem
papla
papla 18.12.2019, 14:23
Bandytyzm w tej sprawie to branie wypłaty z urzędu za pierdzenie w stołki .
Benek
Benek 18.12.2019, 14:22
Ty się ciesz ,że tylko wyśmiewali
wiesiu
wiesiu 14.12.2019, 22:52
trzeba jednak powiedzieć, że podczas tej akcji po raz kolejny nasza koscierska tv pokazala swoj poziom, a wlasciwie jego brak
ja
ja 18.12.2019, 14:09
A gdzie wyśmiewali ? Nie widziałam. Chętnie obejrzę
Olo
Olo 18.12.2019, 14:08
Trzeba umieć zachować do siebie dystans

Pozostałe