Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu
piątek, 29 marca 2024 15:42
Reklama
Reklama

Gmina Kościerzyna. Udało się przywrócić dane

Po tygodniu od rozpoczęcia prac naprawczych, udało się przywrócić wszystkie dane, oraz systemy niezbędne do bieżącego funkcjonowania urzędu.
Gmina Kościerzyna. Udało się przywrócić dane

Przypomnijmy

W dniu 28.11.2019 r. Urząd Gminy Kościerzyna został zaatakowany przez cyberprzestępców. Dane urzędu zostały zaszyfrowane. Za odszyfrowanie plików przestępcy żądali okupu, który miał być zapłacony w walucie Bitcoin.

Wójt Grzegorz Piechowski zawiadomił o przestępstwie  policję oraz zwrócił się o pomoc  do państwowej jednostki , której zadaniem jest natychmiastowa reakcja na tego typu zdarzenia( CSIRT GOV). W tym przypadku reakcja instytucji okazała się śmieszna.

Zasugerowano  aby o pomoc zwrócić się do jednej z firm prywatnych , które zajmują się obszarem zabezpieczeń, lub po prostu zapłacić okup. 

Takiej odpowiedzi kościerscy urzędnicy się nie spodziewali.

 

Co dalej

W następnej kolejności, władze gminy zwróciły się do gdańskiego ośrodka Fundacji Rozwoju Demokracji Lokalnej, który zasugerował kontakt z niezależną specjalistką współpracująca z FRDL. Ustalono strategię działania i rozpoczęto działania zmierzające do przywrócenia dostępu do zasobów urzędu, bez płacenia okupu przestępcom.

Ponad tydzień po incydencie podjęte zostały pierwsze skoordynowane  działania.

Dzięki precyzyjnym wskazaniom przybyłej do kościerskiego urzędu koordynatorki i kompetencjom członków zespołu informatyków śledczych w ciągu kilku minut zidentyfikowano złośliwe oprogramowanie, które zaszyfrowało dyski. 

Ostatecznie udało się odzyskać wszystkie zakodowane przez hakerów dane, oraz przywrócić pełną sprawność wszystkich systemów.

 

Jaki był rodzaj wirusa

Szkodliwe oprogramowanie wykorzystane w ataku na systemy urzędu jest wykrywane przez rozwiązania firmy Kaspersky jako Trojan.Win32.Schoolboy.gen, a także proaktywnie, z użyciem modułów identyfikujących nieznane zagrożenia – jako HEUR:Trojan.Win32.Generic.

 

Kto tak naprawdę pomógł

Z nieoficjalnych informacji wynika, że znaczącą rolę w całym procesie odzyskania danych odegrał pracownik firmy Kaspersky, która sprzedaje oprogramowanie antywirusowe, pomimo tego, że Urząd Gminy Kościerzyna nie posiadał oprogramowania tej firmy.

 

Jakie wnioski


Obecnie systemy komputerowe Gminy Kościerzyna są zabezpieczane najwyższej klasy urządzeniami, które zapobiegną podobnym atakom hakerskim w przyszłości. Prowadzone jest postępowanie prokuratorskie zmierzające do ustalenia sprawców przestępstwa.

O zdarzeniu poinformowano także Urząd Ochrony Danych Osobowych.

 


Podziel się
Oceń

Napisz komentarz
Wysyłając komentarz akceptujesz regulamin serwisu koscierzyna24.info dostępny pod linkiem https://www.koscierzyna24.info/s/23/regulamin. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne. Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania.
Komentarze
Jan 18.12.2019 21:01
"Takiej odpowiedzi kościerscy urzędnicy się nie spodziewali." No popatrz popatrz - ktoś tych urzędników potraktował tak , jak oni traktują zwykłych ludzi.

Wysyłając komentarz akceptujesz regulamin serwisu koscierzyna24.info dostępny pod linkiem https://www.koscierzyna24.info/s/23/regulamin. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne. Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania.
basia 18.12.2019 15:59
Ciekawe kto następny..

Wysyłając komentarz akceptujesz regulamin serwisu koscierzyna24.info dostępny pod linkiem https://www.koscierzyna24.info/s/23/regulamin. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne. Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania.
Reklama