~Największy cyberatak w historii Słowacji. Uderzyli w Urząd Geodezji, Kartografii i Katastru.

Wg doniesień słowackiej prasy:

• Ransomware zaszyfrował serwery
• Pojawiają się informację o tym, że Urząd nie miał sensownych backupów (!)
  (ciekawe czy wszystkie dane o nieruchomościach są dostępne też w formie papierowej…)
• Atakujący żądają „siedmiocyfrowej kwoty w dolarach” w ramach okupu
• Istnieje spore prawdopodobieństwo, że dane wyciekły (jak to bywa w przypadku ransomware).

Na stronie Urzędu czytamy:

Nasze systemy stały się celem cyberataku. Wszystkie systemy są wyłączone. Pracujemy intensywnie nad uruchomieniem systemów przy wsparciu ekspertów ds. cyberbezpieczeństwa. Biura wydziałów katastralnych urzędów powiatowych zostaną tymczasowo zamknięte ze względów ostrożnościowych do czasu usunięcia skutków cyberataku.

Garść rad dla IT:

• Testujcie pod względem bezpieczeństwa systemy / aplikacje udostępnione do Internetu
• Wgrywajcie aktualizacje na urządzenia
• Wyłączajcie niepotrzebne usługi
• Segmentujcie sieci
• Przynajmniej na kontach adminów nałóżcie wymóg posiadania 2FA
• Szkolcie użytkowników pod względem socjotechnik (phishing i te sprawy)
• Testujcie kopie zapasowe oraz przechowujcie je również poza główną infrastrukturą (off-site)
• W przypadku dokumentów takich jakie są w posiadaniu wspomnianego Urzędu, może warto też mieć kopie fizyczne (i kopie tych kopii – patrz: Kraków. Z cennych akt został popiół. Dlaczego spłonęło nowoczesne archiwum za miliony złotych?)

~Michał Sajdak