Hakerzy atakują jednostki samorządu terytorialnego

Na przestrzeni kilku ostatnich tygodni w mediach pojawiły się opisy dwóch głośnych ataków hakerskich, których skutki bezpośrednio dotknęły dwie gminy w Polsce.

Kościerzyna

Pod koniec listopada zeszłego roku Urząd Gminy Kościerzyna padł ofiarą ataku dokonanego przez cyberprzestępców. Był to tak zwany wirus ransomware, który szyfruje dane, a do odzyskania dostępu do nich żąda przesłania okupu (najczęściej w bitcoinach). W tym przypadku gmina nie uległa presji i podjęła decyzję, aby nie przelewać żądanej kwoty. Urząd skorzystał z pomocy specjalistów firmy Kaspersky, którzy bezinteresownie odblokowali dostęp do danych. Wcześniej o zdarzeniu została poinformowana policja, a także Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV (Computer Security Incident Response Team), którzy zarekomendowali zwrócenie się z prośbą o pomoc do podmiotu zewnętrznego.

Lututów

Drugim przypadkiem jest zdarzenie z grudnia – również atak ransomware, który tym razem dotknął gminę w Województwie Łódzkim – Lututów. Z nieoficjalnych informacji wynika, że przestępcy zażądali zapłaty sześciu tysięcy dolarów za odszyfrowanie danych obywateli. Opisywana sytuacja sparaliżowała pracę gminy i doprowadziła do tego, że mieszkańcy między innymi nie mogli uzyskać informacji o zobowiązaniach wobec gminy z tytułu mediów czy innych opłat.

Polisa cyber dla jednostek samorządu terytorialnego

Opisywane powyżej przypadki wskazują na to, że ryzyko cyber jest wszechobecne i że atak hakerski może dotknąć nawet najmniejsze jednostki nie tylko sektora prywatnego, ale również samorządu terytorialnego. Niektórzy z ubezpieczycieli oferują zawarcie polisy cyber gminom, powiatom itd., oczywiście po dokładnej analizie ryzyka przeprowadzonej podczas procesu ofertowania. Przypomnijmy, że z ubezpieczenia można skorzystać w przypadku zdarzenia cybernetycznego i, co najważniejsze, ochrona w pierwszej kolejności polega na organizacji zarządzania szkodą (m.in. poprzez wynajęcie specjalistycznej firmy zajmującej się informatyką śledczą, specjalistów ds. odbudowy wizerunku czy kancelarii prawnej).

Źródła:

https://www.prawo.pl/samorzad/cyberatak-na-gminna-strone-internetowa-kto-odpowie-za,496647.html

https://www.radiolodz.pl/posts/57794-atak-hakerski-na-urzad-w-lututowie

Udostępnij znajomym

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany.

Możesz używać tych HTML tagów i atrybutów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*