-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000
Ransomware w Urzędzie Marszałkowskim Województwa Małopolskiego
Najpierw pojawiła się dość enigmatyczna informacja o „awarii systemu informatycznego i poczty elektronicznej”, gdzie zaznaczono:
prawdopodobnie mamy do czynienia z atakiem hakerskim.
Kilka godzin później ukazała się jednak pełniejsza informacja:
(…) informuje o naruszeniu ochrony danych osobowych związanym z incydentem, który został stwierdzony w dniu 8 lutego 2021 r. polegającym na ataku złośliwego oprogramowania szyfrującego pliki. Zdarzenie to doprowadziło do utraty dostępności danych osobowych (m.in. klientów UMWM), za przywrócenie której atakujący zażądał zapłaty okupu, niemniej żądanie to zostało stanowczo odrzucone.
Urząd próbuje obecnie odzyskać dane z kopii zapasowych i jednocześnie informuje:
Na chwilę obecną nie potwierdzono pozyskania danych osobowych przez osoby nieuprawnione jednak zidentyfikowano możliwe konsekwencje naruszenia takie jak m.in.:
- nieterminowe załatwienie spraw przez UMWM,
- chwilowy brak dostępności niektórych usług oferowanych przez UMWM,
- chwilowe utrudnienie w kontakcie z pracownikami UMWM, ograniczone jedynie do formy tradycyjnej (papierowej) lub telefonicznej.
–ms
To sie powinno skonczyc dostepem do terminala gdzie aplikacja dla urzednika nie daje sie zminimalizowac ani nie mozna odpalic zadnej przegladarki. To samo na komputerach w szpitalach gdzie odbywa sie wymiana emaili ze swiatem zewnetrznym. Zawsze sie trafi idiota ktory cos sciagnie i zainstaluje „bo tak bylo napisane w mailu”
Pamiętaj że ostatnio Adobe miał możliwość wykonanie kodu podrobionym pdfem więc instalowanie kodu czy inne rzeczy nie koniecznie musiały mieć miejsc
sa inne czytniki pdf niz Acrobat, a im bardziej egzotyczny i mniej skomplikowany tym mniejsza szansa, ze ktos szuka w nim dziury. Rozwiazan jest masa, trzeba tylko chciec je znalezc i wdrozyc.
Szkolenie z obsługi Facebooooka, by się przydało też. Bo zdarzają się sytuacje z upublicznianiem, dosyć poufnych informacji, korespondującego zarządu. Oraz obsługi aplikacji na androida oraz warunków umowy/instalacji tychże aplikacji na telefonie.
Okup z podatków jak rozumiem. W urzędach sa w ogole jakies firmy od bezpieczenstwa zatrudniane ?
Nie wiem czy o to dokładnie pytasz – ale tak, są urzędy które zlecają różne usługi bezpieczeństwa na zewnątrz.
Ile wielkich firm utraciło zasoby przez Ransomware, które wydają dużo pieniędzy na bezpieczeństwo więc każdemu może się to zdarzyć.
Departament Generalny –
Zespół Ochrony Danych Osobowych i Informacji DG-X
Zespołu Bieżącej Obsługi Informatycznej DG-XII
Stanowisko ds. Zarządzania Infrastrukturą Informatyczną DG-XIII
Jak będzie obowiązywała nowa Ustawa o krajowym systemie cyberbezpieczeństwa, to raczej będą musieli mieć.
@pdfer, jak dawno ?
Np. zob. dzisiejszy wpis:
https://sekurak.pl/moga-dostac-sie-na-komputer-ofiary-po-otworzeniu-zainfekowanego-pdf-a-aktywnie-wykorzystywany-0-day-w-adobe-readerze-jest-latka/
Nie szukalem szczegolow, kiedy to sie zaczelo.
Skoro nie chcą płacić, czy to oznacza, że polskie urzędy są lepiej przygotowane na cyberataki niż te w stanach, czy też po prostu nasze urzędy są w stanie pogodzić się z blokadą, a te w stanach mocniej dbają o ciągłość funkcjonowania?
To oznacza, ze w stanach inaczej sa rozliczane finanse i urzad moze sfinansowac taki „zakup”. W Polsce w urzedach czy „instytucjach” Panstwowych panuje totalna slepota i krótkowzroczność w temacie planowania inwestycji w IT, w zabezpieczenia, w szkolenia, itd choc ostatnio nieco uleglo to zmianie, ale nadal jest to tylko pudrowanie gangreny…
Ja to tutaj tylko zostawię (jak mogę?)
https://niebezpiecznik.pl/post/list-rzadowego-administratora-do-niebezpiecznika/
Minęło niemal 8 lat a w zasadzie niewiele się zmieniło.
Pierwszy akapit w zasadzie wszystko wyjaśnia.
Ręce opadają.
Czekam na wyciek i publikację w sieci całej paczki wrażliwych danych policjantów-antyterrorystów oraz pracujących pod przykryciem funkcjonariuszy ABW. Oraz danych medycznych i finansowych Ziobry, Kamińskiego, Sasina, Morawieckiego i ich rodzin.
Wtedy politycy się opamiętają i skończy się olewanie bazpieczeństwa IT.
A ciekawie co to niebezpiecznik nie komentuje tej sytuacji. Przecież sa tez z Krakowa. Gdzie analiza, gdzie porady co robić jak żyć? Czyżby Konieczny wyrwal zlecenie?
Podejrzewam, że nie można pisać absolutnie o wszystkim. U nas ostatnio akurat dużo newsów, ale robimy to w zasadzie hobbystycznie ;) (w sensie pisanie newsów)
Jak wielki Bill pokryje nasz kraj swoją chmurą to backupy waszych plików będą bezpieczne w skynecie. Tak będzie, rząd opieki narodowej wam to gwarantuje. Panstwo z kartonu stanie się betonowe.
Dodajmy do tego niedawny pozar archiwum Urzedu Miasta Krakowa
ach te 'bezpieczne’ Windowsy :P