Atak hakerski na słupski magistrat i prywatne firmy

Jak poinformowała naszą redakcję Monika Rapacewicz, rzeczniczka słupskiego magistratu, o ataku hakerskim urzędnicy dowiedzieli się w poniedziałek.

- Dyrektor Centrum Usług Wspólnych Urzędu Miejskiego w Słupsku zgłosił sprawę do CERT-u (CERT Polska – zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet – dop. red.), na policję i do wszystkich podmiotów, których to dotyczyło.

Monika Rapacewicz wyjaśnia, że zakodowana część danych to bardzo skomplikowany system. - To nie są takie typowe tabelki – np. w pionowej tabelce imię i nazwisko, a w poziomej adres zamieszkania – tak baza danych nie wygląda – mówi rzeczniczka. - A właśnie te bazy danych hakerzy zaszyfrowali. Oni ich nie skopiowali, nie ukradli, nigdzie to nie wyciekło, tylko te pliki „spakowali”, a my mamy różnego rodzaju kopie, które pozwalają nam normalnie funkcjonować bez konieczności płacenia tego okupu, którego oni od nas zażądali.

Rzeczniczka przyznaje, że pojawia się dużo plotek, że atak hakerski dotyczy też uczniów, bo są stypendia prezydenta Słupska. - To kolejna nieścisłość, bo na przykład wnioski o stypendia są w formie papierowej i w ogóle nie są wprowadzane do bazy danych, które zostały zaszyfrowane - wyjaśnia Monika Rapacewicz. - Sprawa nie dotyczy uczniów – dotyczy tylko pracowników Centrum Usług Wspólnych i jednostek współpracujących z CUW-em.

Nikt nie zamierza płacić ani małej ani dużej kwoty pieniędzy, bo jak wszyscy wiemy, po zapłaceniu takiej kwoty i tak tych plików nikt nam nie odszyfruje

Rzeczniczka wyjaśnia, że w ostateczności serwer zostanie postawiony od nowa. - Po prostu te bazy danych będziemy musieli na nowo stworzyć – mówi. - Nikt nie zamierza płacić ani małej ani dużej kwoty pieniędzy, bo jak wszyscy wiemy, po zapłaceniu takiej kwoty i tak tych plików nikt nam nie odszyfruje. Dyrektor sprawdzał od razu czy nie było jakiegokolwiek zaniedbania, że ktoś haseł nie zmieniał w wyznaczonych terminach. Czy miały te zabezpieczenia nieodpowiednią formę. Czy zapory były odpowiednio stawiane, czym zajmowali się informatycy, o programy antywirusowe. Nic takiego nie miało miejsca. Żadnego uchybienia z naszej strony nie było.

Monika Rapacewicz zauważa, że nie tylko urząd został zaatakowany przez hakerów. - Też inne firmy w Słupsku zostały zaatakowane – mówi rzeczniczka. - To nie były jednostki miejskie, ale firmy prywatne i inne instytucje. W takim samym stylu ta grupa hakerska zadziałała. CERT też nam mówił, że oni kojarzą takie działania hakerów. Nie było takiego przypadku żeby komuś zaszyfrowali , a potem u nich te dane by się znalazły te bazy danych i „puścili” te dane dalej. To jest zmasowany atak, który na przykład przychodzi jakimś e-mailem, fakturą i jest nastawiony, że za jakiś czas ma się uaktywnić.

Informacja o ataku hakerów zaniepokoiła mieszkańców. - Staramy się mieszkańcom dawać instrukcje, co należy zrobić, gdyby doszło do kradzieży danych osobowych – czego nie przewidujemy – czy trzeba wymieniać jakieś dokumenty, czy też nie. To jest jednak tylko prewencyjnie. Dementowaliśmy już plotki, jakie pojawiły się, że wyciekły pesele. To jest niemożliwe, bo takie dane nie były w tej bazie danych. Tam trafiały jedynie algorytmy. Inna plotka mówi o tym, że sprawa dotyczy około 20 tys. osób. To nieprawda – jest ich znacznie, znacznie mniej.

Sprawą ataku hakerów zajęli się już słupscy policjanci.- W miniony poniedziałek funkcjonariusze słupskiej komendy przyjęli zawiadomienie o nieuprawnionym dostępie do jednego z serwerów – informuje st. sierż. Amadeusz Galus z Komendy Miejskiej Policji w Słupsku.

- Policjanci prowadzą postępowanie w kierunku art. 268a Kodeksu Karnego, który mówi o niszczeniu, uszkadzaniu, usuwaniu, zmienianiu lub utrudnianiu dostępu do danych informatycznych. Aktualnie prowadzone czynności posłużą wyjaśnieniu wszelkich okoliczności tego zdarzenia.