Na początku grudnia urząd gminy Kościerzyna poinformował na swojej stronie o awarii technicznej. Okazało się jednak, że system urzędu padł ofiarą ataku hackerskiego. Wójt gminy otrzymał ultimatum – albo wpłaci okup albo hackerzy nie odszyfrują danych.
Zawiadomienie trafiło do ABW. Zespól informatyków stara się naprawić szkodę, niestety serwer na którym znajdowały się backupy podłączony był do tej samej sieci i zapisane na nim dane również zostały zaszyfrowane.
Nie wiadomo jak hackerzy dostali do sieci, mogły to być zarówno luki techniczne jak i wspominane przez nas w poprzednich artykułach ataki przy pomocy maili z linkami do zainfekowanych adresów. W urzędzie nie zastosowano dobrych praktyk związanych z cyberbezpieczeństwem np. nieodizolowanie danych zapasowych lub fizyczne ich składowanie w innej lokalizacji.
Niestety (mimo wprowadzenia Ustawy o Krajowym Systemie Cyberbezpieczeństwa a wcześniej rozporządzenia KRI) w urzędach nadal brak jest zainteresowania cyberbezpieczeństwem, brak jest nawet podstawowych szkoleń dla urzędników z tego zakresu. Bez podstaw trudno jest nawet mówić o rozwiązaniach systemowych. .
Niestety Cyberbezpieczeństwo nie jest popularnym zagadnieniem w naszym kraju. Większość z nas nie zdaje sobie sprawy z powszechności i skali niebezpieczeństw jakie niesie ze sobą zjawisko ataku hackerskiego a przede wszystkim ze sposobów jak nie dać się zaatakować zarówno w pracy jak i w życiu prywatnym.