Hakerski atak na małopolski urząd. Zostają… listy i telefon

Adobestock / peshkov

Cyberprzestępcy sparaliżowali działanie Urzędu Marszałkowskiego Województwa Małopolskiego.

Choć do ataku doszło w poniedziałek, systemy IT, pozwalające na komunikację online (z i do instytucji), wciąż są mocno ograniczone. Cyberprzestępcy zblokowali m.in. funkcjonowanie poczty elektronicznej. Dawid Gleń, rzecznik urzędu, podał, że sprawę zgłoszono policji. Na razie nie wiadomo dokładnie jakie szkody wyrządzili hakerzy, co ewentualnie mogło paść ich łupem, ani jak długo potrwa przywracanie systemu.

Obecnie kontakt z urzędem możliwy jest wyłącznie drogą telefoniczną lub listowną. Jak informuje urząd, papierową korespondencję można wysyłać pocztą lub wrzucać do specjalnej urny przed budynkiem. Część formalności można załatwiać również za pośrednictwem elektronicznej platformy ePUAP.

CZYTAJ TAKŻE: Jak poprawić ochronę danych w samorządach

Atak sprawił, że część dokumentów, które miały trafić do urzędu drogą mailową, mogło nie dotrzeć. Dlatego regionalne władze apelują, by – w przypadku złożenia dokumentów w dniach od 5 do 11 lutego w formie elektronicznej – przekazać ponownie w wersji papierowej. Jednocześnie ostrzegają, że terminy rozpatrywania spraw przez Urząd Marszałkowski Województwa Małopolskiego, szczególnie dotyczących zezwoleń transportowych, mogą ulec wydłużeniu.

Ekspertów nie dziwią kolejne ataki cyberprzestępców (kilka dni temu głośno było o uderzeniu w CD Projekt). Twierdzą, że początek roku przyniósł bowiem natężenie aktywności hakerów. Sprzyja jej zresztą pandemia i praca zdalna. Piotr Czopik, senior sales engineer na Europę Środkowo-Wschodnią w firmie Barracuda, wskazuje, iż zdecydowana większość udanych ataków rozpoczyna się od komunikacji mailowej. – W wiadomości kierowanej do konkretnego użytkownika, bądź kilku użytkowników, zostaje przemycone złośliwe oprogramowanie, które otwiera atakującym drzwi do dalszych działań – tłumaczy.

Według niego zdarza się również, że atakujący wchodzą w posiadanie dostępu do konta jednego z pracowników (tzw. account takeover), a następnie kontynuują działania posługując się już legalnym kontem prawdziwego użytkownika. – Ostatnie miesiące związane z przejściem większości pracowników na pracę zdalną dodatkowo zwiększają ryzyko – potwierdza Czopik.

Tagi:

Mogą Ci się również spodobać

Jedna z kamienic wyremontowanych dzięki środkom z Funduszu Pożyczkowego

Fundusz pomoże przedsiębiorcom

Czy twoja firma potrzebuje poręczenia lub zwrotnej pożyczki na inwestycje? Rozwiązaniem jest Szczeciński Fundusz ...

Epidemia w cieniu pandemii. Miasta będą miały problem

Rękawiczki jednorazowe czy maseczki stały się większym problemem niż torebki plastikowe. Szacuje się, że ...

Konkurs na cudotwórcę? Ostra reakcja na słowa Morawieckiego

Proponuję rozpisanie konkursu i przyznanie honorowego tytułu „Samorządowiec – Cudotwórca” wójtowi, burmistrzowi albo prezydentowi, ...

Kierunek – wschód!

Może nie zawsze będzie idealnie, ale na pewno zawsze – ciekawie. A kiedy trafi ...

Problemy PBS Sanok: Albo rekompensaty, albo zapłacą mieszkańcy

Kiedy pieniądze gmin wyparowały z kont banku PBS, rząd uruchomił instrumenty płynnościowe. Ale to ...

Klub z Lublina zagra po raz pierwszy w Lidze Mistrzów

Występy w elitarnych rozgrywkach to znakomita szansa na promocję miasta i regionu.