Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Ransomware w Urzędzie Marszałkowskim Województwa Małopolskiego

10 lutego 2021, 16:25 | W biegu | komentarzy 19

Najpierw pojawiła się dość enigmatyczna informacja o „awarii systemu informatycznego i poczty elektronicznej”, gdzie zaznaczono:

prawdopodobnie mamy do czynienia z atakiem hakerskim.

Kilka godzin później ukazała się jednak pełniejsza informacja:

(…) informuje o naruszeniu ochrony danych osobowych związanym z incydentem, który został stwierdzony w dniu 8 lutego 2021 r. polegającym na ataku złośliwego oprogramowania szyfrującego pliki. Zdarzenie to doprowadziło do utraty dostępności danych osobowych (m.in. klientów UMWM), za przywrócenie której atakujący zażądał zapłaty okupu, niemniej żądanie to zostało stanowczo odrzucone.

Urząd próbuje obecnie odzyskać dane z kopii zapasowych i jednocześnie informuje:

Na chwilę obecną nie potwierdzono pozyskania danych osobowych przez osoby nieuprawnione jednak zidentyfikowano możliwe konsekwencje naruszenia takie jak m.in.:

  • nieterminowe załatwienie spraw przez UMWM,
  • chwilowy brak dostępności niektórych usług oferowanych przez UMWM,
  • chwilowe utrudnienie w kontakcie z pracownikami UMWM, ograniczone jedynie do formy tradycyjnej (papierowej) lub telefonicznej.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Imie

    To sie powinno skonczyc dostepem do terminala gdzie aplikacja dla urzednika nie daje sie zminimalizowac ani nie mozna odpalic zadnej przegladarki. To samo na komputerach w szpitalach gdzie odbywa sie wymiana emaili ze swiatem zewnetrznym. Zawsze sie trafi idiota ktory cos sciagnie i zainstaluje „bo tak bylo napisane w mailu”

    Odpowiedz
    • Pdfer

      Pamiętaj że ostatnio Adobe miał możliwość wykonanie kodu podrobionym pdfem więc instalowanie kodu czy inne rzeczy nie koniecznie musiały mieć miejsc

      Odpowiedz
      • Imie

        sa inne czytniki pdf niz Acrobat, a im bardziej egzotyczny i mniej skomplikowany tym mniejsza szansa, ze ktos szuka w nim dziury. Rozwiazan jest masa, trzeba tylko chciec je znalezc i wdrozyc.

        Odpowiedz
    • Moje

      Szkolenie z obsługi Facebooooka, by się przydało też. Bo zdarzają się sytuacje z upublicznianiem, dosyć poufnych informacji, korespondującego zarządu. Oraz obsługi aplikacji na androida oraz warunków umowy/instalacji tychże aplikacji na telefonie.

      Odpowiedz
  2. Mhm

    Okup z podatków jak rozumiem. W urzędach sa w ogole jakies firmy od bezpieczenstwa zatrudniane ?

    Odpowiedz
    • Nie wiem czy o to dokładnie pytasz – ale tak, są urzędy które zlecają różne usługi bezpieczeństwa na zewnątrz.

      Odpowiedz
    • Gabs

      Ile wielkich firm utraciło zasoby przez Ransomware, które wydają dużo pieniędzy na bezpieczeństwo więc każdemu może się to zdarzyć.

      Odpowiedz
    • Informatyk

      Departament Generalny –
      Zespół Ochrony Danych Osobowych i Informacji DG-X
      Zespołu Bieżącej Obsługi Informatycznej DG-XII
      Stanowisko ds. Zarządzania Infrastrukturą Informatyczną DG-XIII

      Jak będzie obowiązywała nowa Ustawa o krajowym systemie cyberbezpieczeństwa, to raczej będą musieli mieć.

      Odpowiedz
  3. Pitasato

    @pdfer, jak dawno ?

    Odpowiedz
  4. Leszek

    Skoro nie chcą płacić, czy to oznacza, że polskie urzędy są lepiej przygotowane na cyberataki niż te w stanach, czy też po prostu nasze urzędy są w stanie pogodzić się z blokadą, a te w stanach mocniej dbają o ciągłość funkcjonowania?

    Odpowiedz
    • Roland

      To oznacza, ze w stanach inaczej sa rozliczane finanse i urzad moze sfinansowac taki „zakup”. W Polsce w urzedach czy „instytucjach” Panstwowych panuje totalna slepota i krótkowzroczność w temacie planowania inwestycji w IT, w zabezpieczenia, w szkolenia, itd choc ostatnio nieco uleglo to zmianie, ale nadal jest to tylko pudrowanie gangreny…

      Odpowiedz
  5. BB
    Odpowiedz
  6. skor

    Ręce opadają.

    Czekam na wyciek i publikację w sieci całej paczki wrażliwych danych policjantów-antyterrorystów oraz pracujących pod przykryciem funkcjonariuszy ABW. Oraz danych medycznych i finansowych Ziobry, Kamińskiego, Sasina, Morawieckiego i ich rodzin.

    Wtedy politycy się opamiętają i skończy się olewanie bazpieczeństwa IT.

    Odpowiedz
  7. Fff

    A ciekawie co to niebezpiecznik nie komentuje tej sytuacji. Przecież sa tez z Krakowa. Gdzie analiza, gdzie porady co robić jak żyć? Czyżby Konieczny wyrwal zlecenie?

    Odpowiedz
    • Podejrzewam, że nie można pisać absolutnie o wszystkim. U nas ostatnio akurat dużo newsów, ale robimy to w zasadzie hobbystycznie ;) (w sensie pisanie newsów)

      Odpowiedz
  8. Tówj ncik

    Jak wielki Bill pokryje nasz kraj swoją chmurą to backupy waszych plików będą bezpieczne w skynecie. Tak będzie, rząd opieki narodowej wam to gwarantuje. Panstwo z kartonu stanie się betonowe.

    Odpowiedz
  9. Adam

    Dodajmy do tego niedawny pozar archiwum Urzedu Miasta Krakowa

    Odpowiedz
  10. ext73

    ach te 'bezpieczne’ Windowsy :P

    Odpowiedz

Odpowiedz