Atak hakerski na MOPS w Przasnyszu. Cyberprzestępcy zażądali okupu

Włamanie, zaszyfrowanie plików i wymuszenie okupu to dosyć popularny sposób działania cyberprzestępców. Przypomnijmy, że  pod koniec lutego doszło do hakerskiego ataku na serwer Miejskiego Ośrodka Pomocy Społecznej w Przasnyszu, co doprowadziło do zaszyfrowania danych na serwerze, obsługującym klientów instytucji. Jednym z celów ataku było wyłudzenie pieniędzy w zamian za odszyfrowanie danych.

Cyberprzestępcy coraz częściej atakują urzędy administracji publicznej. W Przasnyszu mieliśmy najprawdopodobniej do czynienia z atakiem przy wykorzystaniu złośliwego oprogramowania (ransomware) do szyfrowania danych i blokowania dostępu do systemów informacyjnych. Przasnyski MOPS nie jest w tej dziedzinie odosobniony – w ostatnim czasie do cyberwłamań doszło w Małopolskim Urzędzie Marszałkowskim w Krakowie czy w gminach Kościerzyna i Lututów.

MOPS w Przasnyszu dowiedział się o ataku przypadkiem. Na początku pracownicy podejrzewali, że doszło do awarii. Dopiero kiedy serwerowi przyjrzeli się informatycy, okazało się, że dane zostały zaszyfrowane w wyniku cyberataku. Gdy MOPS uzyskał taką wiedzę, informacje te zostały przekazane policji oraz Agencji Bezpieczeństwa Wewnętrznego. Ostatecznie, sprawą zajął się Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT).

Informatycy, którzy zajęli się zaszyfrowanym serwerem, znaleźli ślady działalności przestępców – w postaci adresu e-mail. Nawiązali kontakt z hakerami, a w odpowiedzi otrzymali e-mail z żądaniem okupu. Jak udało nam się potwierdzić w Komendzie Powiatowej Policji w Przasnyszu, cyberprzestępcy domagali się zapłaty 18 tysięcy dolarów w kryptowalucie bitcoin. Po wpłaceniu żądanej sumy pliki miały zostać rozszyfrowane.

Żądania przestępców nie zostały spełnione

Dyrektor MOPS w Przasnyszu Joanna Cieślik, potwierdziła w rozmowie z naszą redakcją, że hakerzy spotkali się ze zdecydowaną odmową zapłaty okupu. Wiemy także, że korespondencja była prowadzona w języku angielskim, co może świadczyć o zagranicznym pochodzeniu sprawców.

Cyberataki na jednostki administracji publicznej nierzadko skutkują sparaliżowaniem prac urzędów i czasowym zaprzestaniem spełniania zadań publicznych. Szczęśliwie przasnyski MOPS był na taką okoliczność częściowo przygotowany, tworząc papierowe archiwa oraz odzyskując dane informatyczne, które są przenoszone na nowy serwer. Choć to tytaniczna praca, dyrektor Ośrodka Joanna Cieślik zapewnia, że wypłaty świadczeń nie są zagrożone.

– Część danych udało się odzyskać, część danych jest uzupełniana, w zależności od tego, o jakich świadczeniach mówimy. Wszystkie najbliższe wypłaty nie są zagrożone. Wypłata zasiłków stałych nastąpi zgodnie z harmonogramem 19 marca. Podobnie rzecz ma się w przypadku 500 plus oraz innych świadczeń. Żadne z nich nie jest zagrożone – zapewnia dyrektor MOPS.

Przasnyska jednostka, mając możliwość odtworzenia danych, znalazła się w naprawdę w korzystnym położeniu. Znacznie mniej szczęścia miało starostwo Powiatowe w Oświęcimiu, gdzie hakerzy zaszyfrowali bazy danych systemu geodezyjno-kartograficznego. Tamtejszy urząd najprawdopodobniej nie dysponował kopiami zapasowymi plików (lub pojawiły się problemy z ich odtworzeniem), co doprowadziło do paraliżu funkcjonowania jednostki. W tym przypadku zostały zaszyfrowane wszystkie dane – zarówno te plikowe, jak i bazy danych (m.in. baza ewidencji gruntów i budynków).

Przywrócenie zaszyfrowanych danych nie jest tanie

Tamtejszy urząd nie chcąc płacić okupu hakerom, był zmuszony wyłonić wykonawcę przetargu, który zaproponował wykonanie usługi przywrócenia bazy do sprawności w zamian za sumę 620 tys. złotych. Jak donosi serwis Benchmark.pl, pieniądze te wygospodarowano z puli… przeznaczonej na poprawę bezpieczeństwa na drogach.

W przypadku przasnyskiego MOPS złe wiadomości są takie, że na obecnym etapie sprawy nie można wykluczyć wycieku danych osobowych klientów instytucji. Dobre są takie, że nie ma również pewności, że do tego doszło.

Dochodzenie w sprawie ataku na serwer MOPS prowadzą zajmujący się cyberprzestępczością funkcjonariusze z Komendy Powiatowej Policji w Przasnyszu pod nadzorem prokuratury.

M. Jabłońska