Hakerski atak na małopolski urząd. Zostają… listy i telefon

Cyberprzestępcy sparaliżowali działanie Urzędu Marszałkowskiego Województwa Małopolskiego.

Publikacja: 11.02.2021 18:03

Hakerski atak na małopolski urząd. Zostają… listy i telefon

Foto: Adobestock / peshkov

Choć do ataku doszło w poniedziałek, systemy IT, pozwalające na komunikację online (z i do instytucji), wciąż są mocno ograniczone. Cyberprzestępcy zblokowali m.in. funkcjonowanie poczty elektronicznej. Dawid Gleń, rzecznik urzędu, podał, że sprawę zgłoszono policji. Na razie nie wiadomo dokładnie jakie szkody wyrządzili hakerzy, co ewentualnie mogło paść ich łupem, ani jak długo potrwa przywracanie systemu.

Obecnie kontakt z urzędem możliwy jest wyłącznie drogą telefoniczną lub listowną. Jak informuje urząd, papierową korespondencję można wysyłać pocztą lub wrzucać do specjalnej urny przed budynkiem. Część formalności można załatwiać również za pośrednictwem elektronicznej platformy ePUAP.

CZYTAJ TAKŻE: Jak poprawić ochronę danych w samorządach

Atak sprawił, że część dokumentów, które miały trafić do urzędu drogą mailową, mogło nie dotrzeć. Dlatego regionalne władze apelują, by – w przypadku złożenia dokumentów w dniach od 5 do 11 lutego w formie elektronicznej – przekazać ponownie w wersji papierowej. Jednocześnie ostrzegają, że terminy rozpatrywania spraw przez Urząd Marszałkowski Województwa Małopolskiego, szczególnie dotyczących zezwoleń transportowych, mogą ulec wydłużeniu.

Ekspertów nie dziwią kolejne ataki cyberprzestępców (kilka dni temu głośno było o uderzeniu w CD Projekt). Twierdzą, że początek roku przyniósł bowiem natężenie aktywności hakerów. Sprzyja jej zresztą pandemia i praca zdalna. Piotr Czopik, senior sales engineer na Europę Środkowo-Wschodnią w firmie Barracuda, wskazuje, iż zdecydowana większość udanych ataków rozpoczyna się od komunikacji mailowej. – W wiadomości kierowanej do konkretnego użytkownika, bądź kilku użytkowników, zostaje przemycone złośliwe oprogramowanie, które otwiera atakującym drzwi do dalszych działań – tłumaczy.

Według niego zdarza się również, że atakujący wchodzą w posiadanie dostępu do konta jednego z pracowników (tzw. account takeover), a następnie kontynuują działania posługując się już legalnym kontem prawdziwego użytkownika. – Ostatnie miesiące związane z przejściem większości pracowników na pracę zdalną dodatkowo zwiększają ryzyko – potwierdza Czopik.

Choć do ataku doszło w poniedziałek, systemy IT, pozwalające na komunikację online (z i do instytucji), wciąż są mocno ograniczone. Cyberprzestępcy zblokowali m.in. funkcjonowanie poczty elektronicznej. Dawid Gleń, rzecznik urzędu, podał, że sprawę zgłoszono policji. Na razie nie wiadomo dokładnie jakie szkody wyrządzili hakerzy, co ewentualnie mogło paść ich łupem, ani jak długo potrwa przywracanie systemu.

Obecnie kontakt z urzędem możliwy jest wyłącznie drogą telefoniczną lub listowną. Jak informuje urząd, papierową korespondencję można wysyłać pocztą lub wrzucać do specjalnej urny przed budynkiem. Część formalności można załatwiać również za pośrednictwem elektronicznej platformy ePUAP.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
Z regionów
Kosiarki nie wyjadą w teren. „Celem jest walka z miejskimi wyspami ciepła”
Materiał Promocyjny
Naszą siłą jest różnorodność
Z regionów
Nieco ochłody na upały. Specjalne zraszacze na ulicach
Z regionów
Karty w regionach już (prawie) rozdane. Co się zmieniło w zarządach województw?
Z regionów
Dla ochłody wskocz do wody. Letnie baseny już otwarte
Akcje Specjalne
Dekarbonizacja gospodarki bez wodoru będzie bardzo trudna
Z regionów
W których polskich miastach hałas jest najbardziej dokuczliwy?
Materiał Promocyjny
Sztuczna inteligencja może być wykorzystywana w każdej branży