Urząd Miejski w Wadowicach poinformował o sprawie w poniedziałek, jednak do cyberataku miało dojść w niedzielę. Jak przekazano w komunikacie, "przedmiotem ataku była infrastruktura IT, w której znajdowała się m.in. baza danych pracowników Urzędu Miejskiego w Wadowicach oraz bazy z informacjami dotyczącymi mieszkańców".
"Prowadzimy obecnie intensywne działania, których celem jest przywrócenie funkcjonowania wszystkich systemów" - czytamy w komunikacie. Urzędnicy poinformowali o sprawie Urząd Ochrony Danych Osobowych, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK) oraz policję.
Ryzyko "kradzieży tożsamości". Apel władz Wadowic
Jak przekazano, "po przeprowadzeniu wewnętrznej weryfikacji ustalono, że poza zaszyfrowaniem danych, istnieje wysokie ryzyko, że sprawcy wykradli przynajmniej część danych i mogą je ujawnić w internecie". Urzędnicy wyjaśnili, że cyberprzestępcy mogli uzyskać dostęp do danych osobowych mieszkańców gminy, co ich zdaniem stwarza ryzyko "kradzieży tożsamości".
"Prosimy o zachowanie szczególnej ostrożności poprzez weryfikację osób, które do Państwa dzwonią z numerów, których nie znacie. Zalecamy również zmianę haseł do wszystkich możliwych kont – szczególnie do kont bankowych oraz do monitorowania operacji na tych kontach i sprawdzanie czy nie złożono na Państwa dane wniosków kredytowych" - czytamy w komunikacie.
Urząd zapewnił, że "cyberatak nie ma wpływu na działanie i bieżącą obsługę w Urzędzie Stanu Cywilnego jak również w wydziałach zajmujących się sprawami dotyczącymi meldunku oraz wydawania dowodów osobistych. Pozostałe sprawy mogą Państwo załatwić wyłącznie osobiście w Urzędzie za wyjątkiem opłat w kasie, które w najbliższym czasie można zrealizować tylko przelewem".
"Mamy nadzieję, że nasze zabezpieczenia są mocne"
Małgorzata Targosz-Storch, kierowniczka Wydziału Promocji Gminy Wadowice, w rozmowie z tvn24.pl poinformowała, że nie wiadomo jeszcze, czy za cyberatakiem stoją sprawcy z Polski czy z zagranicy. - Nie otrzymaliśmy póki co żadnych żądań. Atak został wykryty przez informatyków naszego urzędu - powiedziała Targosz-Storch.
Urzędniczka podkreśliła, że na razie gmina "nie ma potwierdzenia wycieku danych". - Bazy z danymi pracowników i mieszkańców zostały zaszyfrowane. Mamy nadzieję, że nasze zabezpieczenia są na tyle mocne, że sprawcom nie uda się do nich dostać, niemniej takie zagrożenie zawsze istnieje - powiedziała Targosz-Storch. Podkreśliła, że jeśli jakaś sprawa nie jest pilna, najlepiej wstrzymać się z jej załatwieniem w urzędzie. - Natomiast jeśli coś jest pilne, to jak najbardziej można to w urzędzie załatwić. Działają meldunki, wydawanie dowodów osobistych, Urząd Stanu Cywilnego. Żadnych opłat w kasie mieszkańcy nie mogą na razie uiścić, ale można to zrobić za pośrednictwem przelewu - wyjaśniła kierowniczka wydziału promocji.
Ekspert: to atak ransomware. Możliwy sabotaż z zagranicy
Piotr Konieczny, specjalista ds. bezpieczeństwa i założyciel serwisu Niebezpiecznik.pl, w rozmowie z TVN24 wyjaśnił, że informacje przekazane przez Urząd Miejski w Wadowicach wskazują na atak ransomware. Wynika to z faktu, że dane zostały zaszyfrowane.
- Gangi przestępców, czasem działających na zlecenie innych krajów, atakują bardzo często nie tylko po to, żeby coś wykraść, ale także, żeby coś zaszyfrować, czyli uniemożliwić dostęp do jakichś danych. Samo to może być już sukcesem, zwłaszcza jeśli chodzi o infrastrukturę krytyczną, ale tutaj, w przypadku ransomware'u, jak sama nazwa wskazuje, chodzi jeszcze o ransom, czyli o okup - wyjaśnił Piotr Konieczny.
Ekspert wyjaśnił, że instytucje, które nie mają kopii zapasowych, w momencie ataku ransomware tracą dostęp do swoich danych i są skazane na to, by je odtworzyć, co w przypadku urzędu miasta może być karkołomnym zadaniem. Jest też drugie wyjście. - Zapłacić przestępcom, czyli finansować terroryzm i liczyć na to, że ci terroryści, złodzieje i oszuści jednak ich nie wykiwają i oddadzą klucze, które pozwolą odszyfrować te dane. Nie mamy tutaj żadnych szczegółowych informacji na temat tego, jaki gang ransomware'owy stoi za tym atakiem, więc ciężko jest teraz wiarygodnie powiedzieć, czy mamy tutaj do czynienia z grupą, która faktycznie od wielu lat atakuje różne komercyjne instytucje, a ich celem jest tylko i wyłącznie zarabianie, czy być może mamy tutaj do czynienia z grupą, która ma jakąś drugą agendę - powiedział założyciel portalu Niebezpiecznik.pl.
Jak podkreślił Piotr Konieczny, dla niektórych grup przestępczych fakt dokonania sabotażu, unieruchomienia pracy urzędu czy innej instytucji, jest celem samym w sobie. W marcu podobny atak typu ransomware został dokonany na szpital MSWiA w Krakowie. Incydenty bezpieczeństwa w ostatnich latach nasiliły się w wielu sektorach, w tym w ochronie zdrowia. W roku 2024 było ich w Polsce ponad dwukrotnie więcej niż rok wcześniej.
Autorka/Autor: bp
Źródło: tvn24.pl, TVN24
Źródło zdjęcia głównego: wadowice.pl