Urząd Gminy Kościerzyna opublikował oświadczenie na temat ataku hakera

Joanna Surażyńska
Joanna Surażyńska
Poniżej publikujemy informacje, jakie przekazał wójt gminy Kościerzyna.

"Informujemy, że 28.11.2019 r. Urząd Gminy Kościerzyna został zaatakowany przez cyberprzestępców. Dane urzędu zostały zaszyfrowane. Za odszyfrowanie plików przestępcy żądali okupu.

Wójt Grzegorz Piechowski zawiadomił o przestępstwie lokalną policję oraz zwrócił się o pomoc w pierwszej kolejności do zespołu CSIRT GOV, który przekazał zgłoszenie zgodnie z właściwością do CSIRT NASK. CSIRT NASK jest to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający na poziomie krajowym, prowadzony przez Naukową i Akademicką Sieć Komputerową - Polski Instytut Badawczy, do którego należy koordynacja obsługi incydentów zgłaszanych m.in. przez jednostki samorządu terytorialnego. Zgodnie z Ustawą o Krajowym Systemie Cyberbezpieczeństwa, obsługa incydentów oznacza czynności umożliwiające wykrywanie, rejestrowanie, analizowanie, klasyfikowanie, priorytetyzację i podejmowanie działań naprawczych i ograniczanie skutków incydentów.

W odpowiedzi na zgłoszenie, CSIRT NASK poinformował wójta, że urząd padł ofiarą złośliwego oprogramowania, które szyfruje pliki oraz że obecnie nie ma żadnego narzędzia informatycznego (dekryptora), które pozwoliłoby je odszyfrować. CSIRT NASK zasugerował zwrócenie się do podmiotu zewnętrznego, który pomógłby w odzyskaniu danych. Jednocześnie wskazał, że zapłata żądanego przez atakującego okupu nie gwarantuje odszyfrowania danych. W rzeczywistości jednak zwrócenie się do podmiotu trzeciego oznacza zapłacenie okupu przez pośrednika, który dolicza sobie marżę za usługę. Proceder ten opisywały portale branżowe: https://niebezpiecznik.pl/post/oferowali-odszyfrowanie-plikow-ale-tak-naprawde-placili-okup-i-doliczali-sobie-marze-za-usluge/

Za pośrednictwem gdańskiego ośrodka Fundacji Rozwoju Demokracji Lokalnej Wójt Grzegorz Piechowski nawiązał kontakt z niezależną specjalistką współpracująca z FRDL, która zajęła się koordynacją obsługi incydentu. Zgodnie z ustaloną strategią, współpracując z Urzędem oraz najlepszymi specjalistami zajmującymi się informatyką śledczą i analizą malware, podjęte zostały działania zmierzające do przywrócenia dostępu do zasobów urzędu, bez płacenia okupu przestępcom.

Ponad tydzień po incydencie podjęte zostały pierwsze skoordynowane przez naszą ekspertkę działania. Biegli z firmy VS DATA Laboratorium Śledcze zajmujący się informatyką śledczą dokonali zabezpieczenia śladów działalności intruza w systemach informatycznych urzędu. Dzięki precyzyjnym wskazaniom koordynatorki i kompetencjom członków zespołu informatyków śledczych z VS DATA, w wyniku wstępnej analizy zabezpieczonych danych, w ciągu kilku minut zidentyfikowano złośliwe oprogramowanie, które zaszyfrowało dyski.

Próbka złośliwego oprogramowania została przesłana równolegle do zespołu CSIRT NASK oraz niezależnego zespołu ekspertów. Tego samego dnia ekspert z Globalnego Zespołu ds. Badań i Analiz (GReAT) firmy Kaspersky dokonał analizy szkodliwego oprogramowania i ustalił, w jaki sposób wygenerowany został klucz szyfrujący dane.

Te krytyczne dla utworzenia dekryptora ustalenia zostały niezwłocznie przekazane zespołowi CSIRT NASK. Tylko i wyłącznie analiza wykonana przez eksperta z zespołu GReAT z firmy Kaspersky pozwoliła na wytworzenie narzędzia informatycznego, które odszyfrowało pliki.

Po tygodniu od rozpoczęcia prac przywrócono systemy niezbędne do bieżącego funkcjonowania urzędu.

Mimo przejściowych trudności technicznych pracownicy Urzędu Gminy Kościerzyna oraz jednostek organizacyjnych starali się na bieżąco obsługiwać mieszkańców. W terminie wypłacone zostały wynagrodzenia nauczycieli, nie było żadnych opóźnień w wypłacie zasiłków, obsługiwano przyjmowanie wniosków i wydawanie dowodów osobistych, w miarę możliwości wydawano zaświadczenia i udzielano informacji osobom składającym wnioski do urzędu.

Obecnie systemy komputerowe Gminy Kościerzyna są zabezpieczane najwyższej klasy urządzeniami, które zapobiegną podobnym atakom hakerskim w przyszłości. Prowadzone jest postępowanie prokuratorskie zmierzające do ustalenia sprawców przestępstwa. O incydencie został też poinformowany Urząd Ochrony Danych Osobowych.

Ataki oprogramowania ransomware od kilku lat spędzają sen z powiek organizacjom publicznym, placówkom służby zdrowia, korporacjom, a także konsumentom. Tylko w 2019 roku technologie firmy Kaspersky zidentyfikowały i powstrzymały cyberprzestępcze działania tego rodzaju na komputerach ponad 750 tysięcy użytkowników.

Szkodliwe oprogramowanie wykorzystane w ataku na systemy urzędu jest wykrywane przez rozwiązania firmy Kaspersky jako Trojan.Win32.Schoolboy.gen, a także proaktywnie, z użyciem modułów identyfikujących nieznane zagrożenia – jako HEUR:Trojan.Win32.Generic.

Postawa wójta gminy jest godna naśladowania. Płacenie okupu cyberprzestępcom nie gwarantuje odzyskania danych, a ponadto finansuje nielegalną działalność i motywuje do kolejnych ataków. Jesteśmy szczęśliwi, że w tym przypadku udział eksperta z firmy Kaspersky umożliwił odzyskanie istotnych danych. Poza dostarczaniem rozwiązań bezpieczeństwa kładziemy duży nacisk na udzielanie pomocy w niestandardowych przypadkach, co nie zawsze są w stanie zapewnić inne firmy zajmujące się bezpieczeństwem IT – powiedział Piotr Kupczyk, dyrektor biura komunikacji z mediami, Kaspersky Lab Polska.

To od odpowiedzi lub jej braku ofiar działań cyberprzestępców zależy przyszłość cyberprzestępczości. Jeśli reakcja będzie zdecydowana i stanowcza – nie płacimy okupu, nie rozmawiamy z przestępcami i pośrednikami, poradzimy sobie korzystając z dopuszczalnych instrumentów prawnych oraz informatycznych, podniesiemy sami swoje systemy, a wy poniesiecie negatywne konsekwencje prawne swoich działań – tylko dzięki temu będziemy mogli zmienić obraz cyberprzestępczości. Dlatego musimy reagować z pełną stanowczością i angażować najlepszych specjalistów, aby pomagać ofiarom. Tak, jak w Kościerzynie, gdzie z obywatelskiego obowiązku pomogliśmy wójtowi w sytuacji, kiedy instytucje państwa okazały się bezradne. – konstatuje nasza ekspertka."

Grzegorz Piechowski
Wójt Gminy Kościerzyna

Regionalizacja obostrzeń. Nowy plan rządu.

Wideo

Komentarze 4

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

C
Cośktoskomuscos

Jeśli nie zostanie wypuszczone narzędzie deszyfrujące na tego ransomware, to g.wno, a nie ktoś wybudował dekryptor. Bez klucza nie ma możliwości odzyskania danych. Ciekawe jak na starych urządzeniach po tygodniu znalazły się logi, a co najlepsze pakiety, z których można jakimś cudem wypluć klucz. Nie ma żadnego info, tzn. hashe ransomware i informacji jak niby pozyskali klucz. Z reguły firmy antywirusowe chwalą się, gdzie haker popełnił błąd. A tu know-how. Prosimy o wydanie dekryptora, jeśli został stworzony :)

Albo ktoś bardzo ubłagał hakerów, że Janusz nie będzie miał za co pić, bo nie dostanie 500 i się odwodni i wydali klucz za free

Albo była zrzutka do puszeczki od każdego i okup z prywatnego konta btc na Kajmanach.

Kłamstwo, i jeszcze raz kłamstwo.

G
Gość
14 grudnia, 9:36, Gość:

Kasperski Lab zrobił to za darmo? Czy o czymś nie wiemy? Czy Kasperski Lab pomoże za darmo każdemu zaatakowanemu?

14 grudnia, 14:24, Grzegorz Gogolewski:

Polecam zapoznać się z oficjalnym oświadczeniem na stronie Gminy Kościerzyna.

[...] Dlatego musimy reagować z pełną stanowczością i angażować najlepszych specjalistów, aby pomagać ofiarom. Tak, jak w Kościerzynie, gdzie z obywatelskiego obowiązku pomogliśmy wójtowi w sytuacji, kiedy instytucje państwa wydawały się bezradne. [...]

http://koscierzyna.pl/home/Aktualnosci/Informacja-o-usunieciu-awarii.aspx?fbclid=IwAR3iQq_PnKa78_SbM7J-QKCy46EcAzZsFRboPL838d16gWLF_92Ag6dBMZk

Zapoznałem się. I nic to nie daje. Jeżeli jest akcja panika na całą Polskę i akcja spektakularna, to może ktoś się nad tym pochyli, bo to wstyd dla informatyków urzędu. Proszę spróbować odzyskać dane jeżeli zaszyfrują Wam dane na domowym komputerze.

G
Gość

Wspaniale Panie Wójcie tylko kto to zrobił za darmo, kierując się obywatelską postawą? Czy zwykły obywatel ma takie możliwości? Zwykły obywatel ma tylko 2 możliwości: usłyszeć od hakerów ile ma zapłacić, zapłacić firmom za odzysk danych. Jeżeli nie zapłaci tym lub tym, to usłyszy, że się nie da bo się nie opłaca. Za ile zatem opłaciło się wszystkim firmom pomóc Panu?

G
Grzegorz Gogolewski
14 grudnia, 9:36, Gość:

Kasperski Lab zrobił to za darmo? Czy o czymś nie wiemy? Czy Kasperski Lab pomoże za darmo każdemu zaatakowanemu?

Polecam zapoznać się z oficjalnym oświadczeniem na stronie Gminy Kościerzyna.

[...] Dlatego musimy reagować z pełną stanowczością i angażować najlepszych specjalistów, aby pomagać ofiarom. Tak, jak w Kościerzynie, gdzie z obywatelskiego obowiązku pomogliśmy wójtowi w sytuacji, kiedy instytucje państwa wydawały się bezradne. [...]

http://koscierzyna.pl/home/Aktualnosci/Informacja-o-usunieciu-awarii.aspx?fbclid=IwAR3iQq_PnKa78_SbM7J-QKCy46EcAzZsFRboPL838d16gWLF_92Ag6dBMZk

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3