FLESZ - Fala upałów przeplatana burzami
Atak hakerski na urząd marszałkowski - śledztwo trwa
Policja bada sprawę ataku hakerskiego na Urząd Marszałkowski Województwa Małopolskiego. Incydent doprowadził do utraty dostępności danych osobowych, m.in. klientów urzędu. Całe zajście miało miejsce w lutym. Do dziś nie wiadomo, kto stał za atakiem. Policjanci, zasłaniając się dobrem śledztwa, nie przekazują żadnych nowych informacji dziennikarzom. Mówią jedynie, że sprawa jest w toku, a działania funkcjonariuszy mają charakter niejawny.
Co zatem wiemy? M.in. to, że przestępcy za każdy zaszyfrowany serwer żądali okupu w formie krypto waluty: miało chodzić o miliony euro. Urząd marszałkowski zgłosił ten fakt do odpowiednich organów ścigania, które prowadzą śledztwo. Po ataku przez parę miesięcy nie działały systemy informatyczne urzędu. Ale jak przekazują nam jego przedstawiciele, mniej więcej w połowie kwietnia problem udało się rozwiązać. Pytamy Dawida Glenia, rzecznika prasowego UMWM, jakie dane zostały wykradzione?
- Nie posiadamy sygnałów o pozyskaniu danych osobowych przez osoby nieuprawnione i dalszym wykorzystaniu tych danych - odpowiedział Gleń. Niemniej jednak pracownicy urzędu opublikowali w Biuletynie Informacji Publicznej komunikat, dotyczący "możliwych konsekwencji naruszenia danych osobowych". Po ataku specjaliści sprawdzili ponadto urzędowe zabezpieczenia. - Zostały przeanalizowane, a ich poziom został dodatkowo podniesiony - informuje krótko Dawid Gleń.
O cyberprzestępczości w kontekście ataku na urząd marszałkowski rozmawiamy z mgr Michałem Markiem, doktorantem UJ, który specjalizuje się w tej tematyce. O tym konkretnym ataku mówi tak: - Nie możemy wykluczyć, że to typowy przykład działalności grup przestępczych, które próbują wykraść wrażliwe dane bądź blokować działalność firm czy instytucji publicznych, aby później szantażem pozyskać korzyści majątkowe w kryptowalutach. Tego typu dane mogą zostać później sprzedane choćby w tzw. darknecie, a następnie wykorzystane w celach komercyjnych przez kupującego. Mogą do tego posłużyć choćby wykradzione adresy e-mail - mówi Michał Marek.
Twierdzi, że tego typu ataki najczęściej dotyczą firm czy instytucji, dysponujących dużym budżetem, bo celem jest wyłudzenie milionów złotych. Agresor ma nadzieję, że ofiara wypłaci mu pieniądze, bo będzie się obawiać, że informacje o ataku wypłyną i dotrą do klientów, a to może skompromitować firmę w oczach jej klientów, bądź jakąś instytucję (środowisko polityczne) w oczach obywateli.
- Tego rodzaju działania mogą mieć również charakter prób testowania systemu danej instytucji lub firmy, co może posłużyć do przyszłych ataków - podsumowuje Marek.
- Na dnie Jeziora Czorsztyńskiego leży zatopiona wieś. Tak kiedyś wyglądało to miejsce
- W tych znakach zodiaku łatwo się zakochać
- Mistrzostwa Europy w piłce nożnej EURO 2020
- Oto finalistki Miss Małopolski i Miss Małopolski Nastolatek
- Drapacze chmur i 100 tysięcy mieszkańców. Tak ma wyglądać nowa dzielnica Krakowa
- Kraków. Najlepsi z najlepszych mistrzów parkowania. Przeszli samych siebie!
