Hakerski atak na małopolski urząd. Zostają… listy i telefon

Cyberprzestępcy sparaliżowali działanie Urzędu Marszałkowskiego Województwa Małopolskiego.

Publikacja: 11.02.2021 18:03

Hakerski atak na małopolski urząd. Zostają… listy i telefon

Foto: Adobestock / peshkov

Choć do ataku doszło w poniedziałek, systemy IT, pozwalające na komunikację online (z i do instytucji), wciąż są mocno ograniczone. Cyberprzestępcy zblokowali m.in. funkcjonowanie poczty elektronicznej. Dawid Gleń, rzecznik urzędu, podał, że sprawę zgłoszono policji. Na razie nie wiadomo dokładnie jakie szkody wyrządzili hakerzy, co ewentualnie mogło paść ich łupem, ani jak długo potrwa przywracanie systemu.

Obecnie kontakt z urzędem możliwy jest wyłącznie drogą telefoniczną lub listowną. Jak informuje urząd, papierową korespondencję można wysyłać pocztą lub wrzucać do specjalnej urny przed budynkiem. Część formalności można załatwiać również za pośrednictwem elektronicznej platformy ePUAP.

CZYTAJ TAKŻE: Jak poprawić ochronę danych w samorządach

Atak sprawił, że część dokumentów, które miały trafić do urzędu drogą mailową, mogło nie dotrzeć. Dlatego regionalne władze apelują, by – w przypadku złożenia dokumentów w dniach od 5 do 11 lutego w formie elektronicznej – przekazać ponownie w wersji papierowej. Jednocześnie ostrzegają, że terminy rozpatrywania spraw przez Urząd Marszałkowski Województwa Małopolskiego, szczególnie dotyczących zezwoleń transportowych, mogą ulec wydłużeniu.

Ekspertów nie dziwią kolejne ataki cyberprzestępców (kilka dni temu głośno było o uderzeniu w CD Projekt). Twierdzą, że początek roku przyniósł bowiem natężenie aktywności hakerów. Sprzyja jej zresztą pandemia i praca zdalna. Piotr Czopik, senior sales engineer na Europę Środkowo-Wschodnią w firmie Barracuda, wskazuje, iż zdecydowana większość udanych ataków rozpoczyna się od komunikacji mailowej. – W wiadomości kierowanej do konkretnego użytkownika, bądź kilku użytkowników, zostaje przemycone złośliwe oprogramowanie, które otwiera atakującym drzwi do dalszych działań – tłumaczy.

Według niego zdarza się również, że atakujący wchodzą w posiadanie dostępu do konta jednego z pracowników (tzw. account takeover), a następnie kontynuują działania posługując się już legalnym kontem prawdziwego użytkownika. – Ostatnie miesiące związane z przejściem większości pracowników na pracę zdalną dodatkowo zwiększają ryzyko – potwierdza Czopik.

Choć do ataku doszło w poniedziałek, systemy IT, pozwalające na komunikację online (z i do instytucji), wciąż są mocno ograniczone. Cyberprzestępcy zblokowali m.in. funkcjonowanie poczty elektronicznej. Dawid Gleń, rzecznik urzędu, podał, że sprawę zgłoszono policji. Na razie nie wiadomo dokładnie jakie szkody wyrządzili hakerzy, co ewentualnie mogło paść ich łupem, ani jak długo potrwa przywracanie systemu.

Obecnie kontakt z urzędem możliwy jest wyłącznie drogą telefoniczną lub listowną. Jak informuje urząd, papierową korespondencję można wysyłać pocztą lub wrzucać do specjalnej urny przed budynkiem. Część formalności można załatwiać również za pośrednictwem elektronicznej platformy ePUAP.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
Z regionów
Miejskie skwery, które zatrzymują deszcz. Powstaje ich coraz więcej
Z regionów
Czy inwestycja w rowery się opłaca? To miasto jest tego dowodem
Z regionów
Miasta szukają strażników miejskich. Co oferują?
Z regionów
W jaki sposób polskie spółki energetyczne pomagają Ukrainie
Materiał Promocyjny
Aż 7,2% na koncie oszczędnościowym w Citi Handlowy
Z regionów
Samorządy chcą organizować zajęcia dodatkowe dla uczniów. Ale potrzebują pieniędzy
Materiał Promocyjny
Najpopularniejszy model hiszpańskiej marki