Do ataku hakerskiego na Urząd Marszałkowski Województwa Małopolskiego doszło w 2021 roku. Jak podawał rmf24.pl, dane UMWM zostały zaszyfrowane, a hakerzy domagali się okupu za ich odblokowanie. O sprawie zostały poinformowane m.in. policja oraz Agencja Bezpieczeństwa Wewnętrznego. Dziś wracamy do tematu by sprawdzić, jaki był finał incydentu.

Jak przekazała nam Magdalena Opyd z biura prasowego urzędu, do ataku doszło przy użyciu narzędzi, które stworzyła grupa hakerska pod nazwą REvil (inna nazwa to Sodinokibi). – Natomiast brak jest wystarczających dowodów, które mogłyby wskazywać, że to ona za niego bezpośrednio odpowiada – podkreśla Opyd. Jak pisał w 2021 roku portal „Komputer Świat”, „REvil to jedna z najgroźniejszych grup cyberprzestępców, działająca w ciągu ostatnich 3 lat, odpowiedzialna za najgłośniejsze ataki ransomware”. „Działania grupy przyciągnęły uwagę amerykańskiego rządu, z Joe Bidenem na czele, który zapowiedział walkę z hakerami. Interwencja prezydenta USA najwidoczniej przyniosła skutek, bo REvil zniknęło z sieci bez żadnych komunikatów” – czytamy w publikacji. Swego czasu głośno zaczęło się mówić o bliskim powiązaniu REvil z rządem Federacji Rosyjskiej, ale jak twierdzi portal, nigdy tego nie udowodniono.

W efekcie ataku na urząd marszałkowski zaszyfrowana została część danych. – Natomiast pracownicy działu IT UMWM odtworzyli całe środowisko z posiadanych kopii bezpieczeństwa. Nie stwierdzono wycieku danych – dodaje Magdalena Opyd. O sprawę ataku zapytaliśmy w Urzędzie Ochrony Danych Osobowych. – UODO nie udziela informacji o szczegółach, dotyczących zgłoszeń naruszeń ochrony danych. Takie informacje może przekazać jedynie administrator danych, u którego doszło do naruszenia. Jednocześnie informuję, że w interesującej pana sprawie UODO prowadzi postępowanie administracyjne – przekazał nam Karol Witowski, rzecznik Urzędu Ochrony Danych Osobowych.

Jak twierdzi Magdalena Opyd, hakerzy domagali się od UMWM – w zamian za ponowne odszyfrowanie danych – kwoty o równowartości 6264,94 XMR (wirtualna waluta). – Najbardziej prawdopodobnym celem tego działania było zatem uzyskanie korzyści majątkowej. Żądanej kwoty nie uzyskali – twierdzi rzeczniczka urzędu. Dodała, że organy ścigania umorzyły sprawę 27 grudnia 2021 roku. O informacje w tym temacie poprosiliśmy śledczych z Prokuratury Okręgowej w Krakowie. Nasze pytania trafiły do referenta sprawy 17 lutego. Do dziś odpowiedzi jednak brak.

Magdalena Opyd twierdzi, że po ataku urząd przeprowadził „analizę powłamaniową”. – Wykazała ona, że ransomware, który dotknął UMWM, był świeżym narzędziem, którego sygnatury nie widniały wówczas w żadnych bazach. Po przedmiotowym incydencie dodatkowo wzmocnione zostały procedury bezpieczeństwa informatycznego w systemach urzędu marszałkowskiego. Od tamtej pory do podobnych przypadków nie dochodziło – zapewnia Opyd.