Hakerski atak na małopolski urząd. Zostają… listy i telefon

Cyberprzestępcy sparaliżowali działanie Urzędu Marszałkowskiego Województwa Małopolskiego.

Publikacja: 11.02.2021 18:03

Hakerski atak na małopolski urząd. Zostają… listy i telefon

Foto: Adobestock / peshkov

Choć do ataku doszło w poniedziałek, systemy IT, pozwalające na komunikację online (z i do instytucji), wciąż są mocno ograniczone. Cyberprzestępcy zblokowali m.in. funkcjonowanie poczty elektronicznej. Dawid Gleń, rzecznik urzędu, podał, że sprawę zgłoszono policji. Na razie nie wiadomo dokładnie jakie szkody wyrządzili hakerzy, co ewentualnie mogło paść ich łupem, ani jak długo potrwa przywracanie systemu.

Obecnie kontakt z urzędem możliwy jest wyłącznie drogą telefoniczną lub listowną. Jak informuje urząd, papierową korespondencję można wysyłać pocztą lub wrzucać do specjalnej urny przed budynkiem. Część formalności można załatwiać również za pośrednictwem elektronicznej platformy ePUAP.

CZYTAJ TAKŻE: Jak poprawić ochronę danych w samorządach

Atak sprawił, że część dokumentów, które miały trafić do urzędu drogą mailową, mogło nie dotrzeć. Dlatego regionalne władze apelują, by – w przypadku złożenia dokumentów w dniach od 5 do 11 lutego w formie elektronicznej – przekazać ponownie w wersji papierowej. Jednocześnie ostrzegają, że terminy rozpatrywania spraw przez Urząd Marszałkowski Województwa Małopolskiego, szczególnie dotyczących zezwoleń transportowych, mogą ulec wydłużeniu.

Ekspertów nie dziwią kolejne ataki cyberprzestępców (kilka dni temu głośno było o uderzeniu w CD Projekt). Twierdzą, że początek roku przyniósł bowiem natężenie aktywności hakerów. Sprzyja jej zresztą pandemia i praca zdalna. Piotr Czopik, senior sales engineer na Europę Środkowo-Wschodnią w firmie Barracuda, wskazuje, iż zdecydowana większość udanych ataków rozpoczyna się od komunikacji mailowej. – W wiadomości kierowanej do konkretnego użytkownika, bądź kilku użytkowników, zostaje przemycone złośliwe oprogramowanie, które otwiera atakującym drzwi do dalszych działań – tłumaczy.

Według niego zdarza się również, że atakujący wchodzą w posiadanie dostępu do konta jednego z pracowników (tzw. account takeover), a następnie kontynuują działania posługując się już legalnym kontem prawdziwego użytkownika. – Ostatnie miesiące związane z przejściem większości pracowników na pracę zdalną dodatkowo zwiększają ryzyko – potwierdza Czopik.

Choć do ataku doszło w poniedziałek, systemy IT, pozwalające na komunikację online (z i do instytucji), wciąż są mocno ograniczone. Cyberprzestępcy zblokowali m.in. funkcjonowanie poczty elektronicznej. Dawid Gleń, rzecznik urzędu, podał, że sprawę zgłoszono policji. Na razie nie wiadomo dokładnie jakie szkody wyrządzili hakerzy, co ewentualnie mogło paść ich łupem, ani jak długo potrwa przywracanie systemu.

Obecnie kontakt z urzędem możliwy jest wyłącznie drogą telefoniczną lub listowną. Jak informuje urząd, papierową korespondencję można wysyłać pocztą lub wrzucać do specjalnej urny przed budynkiem. Część formalności można załatwiać również za pośrednictwem elektronicznej platformy ePUAP.

2 / 3
artykułów
Czytaj dalej. Kup teraz
Z regionów
Kampania przed wyborami samorządowymi. Kraków przetestuje nową koalicję
Z regionów
Usterka w konstrukcji łódzkiej „stajni jednorożców”? Nocna akcja służb
Z regionów
Miasta gotowe na zimę. Pługosolarki wyjeżdżają na ulice
Z regionów
Zakupy świąteczne na świątecznym jarmarku? Nie ma co liczyć na niskie ceny
Z regionów
SoMe’23 za nami – kto otrzymał Złote Lajki?
Materiał Promocyjny
Jakie technologie czy też narzędzia wspierają transformację cyfrową biznesu?