Hakerzy zaszyfrowali bazy w Oświęcimiu - urzędnicy... obcięli środki na drogi
Włamanie, zaszyfrowanie plików i wymuszenie okupu to dosyć popularny sposób działania cyberprzestępców. Podobnie miała wyglądać sytuacja w jednym z urzędów w starostwie powiatowym w Oświęcimiu, lecz władze miasta zdecydowały się na... dosyć nietypowe rozwiązanie problemu.
Ransomware - hakerzy zaszyfrowali pliki w urzędzie w Oświęcimiu
O sprawie poinformowali redaktorzy serwisu Sekurak, który wpadli na trop kolejnego ataku cyberprzestępców - według ujawnionych informacji, 13 października 2020 roku hakerzy zablokowali serwer z bazami danych Powiatowego Ośrodka Dokumentacji Geodezyjnej i Kartograficznej w Oświęcimiu.
Urząd najprawdopodobniej nie dysponował kopiami zapasowymi plików (lub pojawiły się problemy z ich odtworzeniem), co doprowadziło do paraliżu funkcjonowania jednostki – utracono możliwość zgłaszania prac, udostępniania materiałów, przyjmowania prac geodezyjnych do zasobu, a także składania projektów do uzgodnień na naradach koordynacyjnych.
Urzędnicy zlecają odszyfrowanie plików... za pieniądze na drogi
Zwykle w takich sytuacjach pojawia się żądanie okupu ze strony cyberprzestępców – niektórzy je spełniają, inni niekoniecznie (przykładem tutaj może być niedawne włamanie do CD Projekt RED). Starostwo powiatowe w Oświęcimiu zdecydowało się jednak na inne rozwiązanie i… ogłosiło przetarg na odszyfrowanie bazy danych urzędu.
W ogłoszeniu o udzieleniu zamówienia czytamy:
Przedmiotem zamówienia jest odzyskanie zaszyfrowanych baz danych systemu geodezyjno- kartograficznego Starostwa Powiatowego w Oświęcimiu. Odzyskanie polega na całkowitym odszyfrowaniu danych oraz konwersji danych do bazy wynikowej, która będzie mogła zostać skutecznie zaimportowana do systemu geodezyjnego. Baza danych składa się z plików dbf, które zawierają zarówno dane geodezyjne z ewidencji gruntów i budynków oraz skany map, rastry oraz pliki dołączane za pomocą systemów informatycznych przez m.in. geodetów. Łącza pojemność bazy danych to ok 2 TB. Odzyskane bazy danych zostaną zaimportowane do obsługującego je oprogramowania klienckiego oraz zostanie sprawdzona prawidłowość ich działania.
Urząd wyłonił wykonawcę przetargu, który zaproponował wykonanie usługi za 620 000 złotych. Jak tego dokonał? Możliwości są dwie – albo opracowano dekryptor albo zewnętrzna firma po prostu zdecydowała się zapłacić okup cyberprzestępcom za odszyfrowanie plików.
Pozostaje jeszcze jedna kwestia. Starostwo nie dysponuje tak dużymi (wolnymi) pieniędzmi, więc… konieczne było tutaj przesunięcie środków z budżetu drogowego. Bazy danych działają, urząd funkcjonuje. Gorzej z drogami, bo zmniejszenie środków ograniczy ich rozbudowy i poprawę bezpieczeństwa.
Co myślicie o działaniu Starostwa Powiatowego w Oświęcimiu? Myślicie, że urzędnicy podjęli dobrą decyzję?
Źródło: Sekurak, Geoforum, BIP Powiat Oświęcim
Zobacz więcej o bezpieczeństwie:
- Szybko poszło - dane skradzione CD Projekt zostały sprzedane
- Poczta Polska ostrzega przed fałszywymi mailami
- Allegro i OLX narażone na ataki cyberprzestępców - Polacy mogą utracić pieniądze
![Rozwój AI wyhamował? To tylko złudne wrażenie. W Dolinie Krzemowej zobaczyłem namacalny dowód [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/96380/MODERNICON/8bf67df94db68c54b24047bd6f1953d4c70d6ff8.jpg/470x0x1.jpg)
Komentarze
18Taniej się nie daaaa.
Ale to nie z ich kieszeni,
Jeszcze nagrodę dla pracowników wliczą (za nadgodziny).
No bez Pańskie pieniądze.
Pretekst jest swoi wezmą.