Urząd Geodezji, Kartografii i Katastru na Słowacji zhakowany. Cyberprzestępcy żądają okupu
Infrastruktura Słowacji nie miała jak dotąd do czynienia z atakiem hakerskim na tak dużą skalę. 6 stycznia całkowicie sparaliżowany został Urząd Geodezji, Kartografii i Katastru, a grupa, która odpowiedzialna jest za całe zajście ma żądać, jak podają wszystkie źródła „siedmiocyfrowej sumy”. W dodatku w dolarach.
Informacje na ten temat opublikowano w słowackim serwisie informacyjnym Aktuality.sk. Jak dotąd nigdzie nie podano informacji, kto może stać za atakiem.
Systemy informatyczne Słowacji nieprzygotowane na atak tej skali
Według dostępnych informacji, przytaczanych przez słowacki serwis Aktuality.sk, obecnie w obrębie infrastruktury informatycznej wspomnianego Urzędu sprawnie funkcjonuje jedynie sama witryna internetowa. Niedostępne są za to pozostałe systemy oraz usługi, jakie zapewniał UGKK SR.
Słowacki serwis informacyjny Finsider.sk podaje, że chodzi o atak hakerski, powołując się na informatora, który ma pozostawać anonimowy. Jednocześnie, w sprawie wypowiedział się rzecznik Urzędu Geodezji, Kartografii i Katastru Republiki Słowacji, przekazując:
„Awaria techniczna tymczasowo spowodowała ograniczenie dostępu do wszystkich naszych usług elektronicznych i systemów informatycznych. Obecnie trwa intensywna analiza i podejmowanych w związku z nią działań zabezpieczających. Nasz zespół ekspertów intensywnie pracuje nad przywróceniem pełnej funkcjonalności systemów informatycznych i usług elektronicznych”.
Ostatecznie, 8 stycznia Ministerstwo Spraw Wewnętrznych Republiki Słowacji wydało oświadczenie, w którym oficjalnie określa incydent atakiem hakerskim, przeprowadzonym zza granicy.
Atak na słowacki UGKK SR – dodatkowe informacje
Według słowackiego Finsider.sk, w ataku wykorzystano złośliwe oprogramowanie ransomware. W tego rodzaju incydentach, zainfekowany system zostaje zablokowany a dane zaszyfrowane. (Dokładniejszy opis specyfiki ataków ransomware pojawił się w naszym niedawnym artykule, dotyczącym grupy hakerskiej Funksec – znajdziesz go TUTAJ). Założenie to ma związek z informacją, jakoby pracownicy urzędu otrzymali instrukcje, żeby nie włączać urządzeń. Charakterystyczne dla ataków ransomware są też żądania okupu.
Urzędowe systemy mają nadal nie działać, co według informatorów ma być spowodowane tym, że nie posiadano kopii zapasowych danych, jakie zostały przejęte.
W oficjalnym komunikacie Ministerstwa Spraw Wewnętrznych Słowacji przekazano: „Sprawą zajmuje się Biuro do Walki z Przestępczością Zorganizowaną. Dopiero na podstawie przeprowadzonych czynności procesowych możliwe będzie ustalenie dokładnej kwalifikacji czynu. Policja przekaże więcej informacji, gdy tylko pozwoli na to sytuacja procesowa”.
Co dalej?
Incydent budzi wiele emocji, dlatego w sprawie pojawia się wiele przypuszczeń i domysłów. Wśród nich pojawiają się doniesienia, że część przejętych danych istniała jedynie w formie cyfrowej, więc istnieje ryzyko ich bezpowrotnego utracenia. Jeżeli informacje te znalazłyby potwierdzenie, oznaczałoby to konieczność odbudowywania baz danych na podstawie papierowych dokumentów. Zajęłoby to wiele tygodni lub nawet miesięcy. Pojawiają się też informacje, że niektóre urzędy zatrzymały swoją pracę. Wiąże się to z brakiem możliwości załatwienia wielu spraw, m.in., meldunkowych, hipotecznych i innych, związanych z funkcjonowaniem tych instytucji.
Opisywany incydent zyskał miano “ataku na kataster”. Jak dalej podaje serwis Aktuality.sk, już 14 stycznia ma odbyć się spotkanie parlamentarnej komisji ds. działalności Biura Bezpieczeństwa Narodowego. Jednocześnie, partia KDH, należąca do opozycji, prosi Ministra Spraw Wewnętrznych Matúša Šutaj Eštoka o przekazanie jasnych informacji na temat ataku i danych, które zostały zaszyfrowane.
Jeśli ciekawią Cię doniesienia i nowinki ze świata cyberbezpieczeństwa, obserwuj naszego bloga, gdzie regularnie publikujemy interesujące treści. Znajdziesz tu też informacje o najnowszych zagrożeniach i jak się przed nimi chronić!