Serwery Urzędu Gminy w Nowej Sarzynie ofiarą ataku ransomware

W Nowej Sarzynie 27 stycznia 2025 r.  serwery Urzędu Gminy w Nowej Sarzynie padły ofiarą cyberataku typu ransomware, pomimo – jak twierdzą urzędnicy – stosowania „najnowszych zabezpieczeń i procedur” ochrony danych. Atak miał miejsce 27 stycznia i spowodował poważne utrudnienia w działaniu placówki oraz powiązanych instytucji.

Skutki ataku

Według dotychczasowych ustaleń nie doszło do wycieku danych mieszkańców. Po wykryciu incydentu natychmiast wdrożono procedury kryzysowe, w tym zabezpieczenie dostępu do baz danych oraz proces odtwarzania systemów z kopii zapasowych. Pomimo tych działań urząd nadal zmaga się z trudnościami w funkcjonowaniu.

Problemy dotknęły gównie Miejsko-Gminnego Ośrodka Pomocy Społecznej oraz Centrum Usług Wspólnych w Nowej Sarzynie. Utrudnienia obejmują m.in. brak dostępu do zaszyfrowanych danych, co może powodować opóźnienia w załatwianiu spraw urzędowych.

Jak doszło do ataku?

Większość ataków ransomware wynika z błędu ludzkiego, a nie z celowego działania hakerów wymierzonego w konkretną instytucję. Najczęściej dzieje się to, gdy pracownik przypadkowo otworzy zainfekowany załącznik e-maila lub pobierze plik z nieznanego źródła, uruchamiając złośliwe oprogramowanie.

Jak działa ransomware?

1. Infiltracja – Złośliwe oprogramowanie dostaje się do systemu poprzez e-mail, lukę w zabezpieczeniach lub zainfekowany plik.
2. Szyfrowanie danych – Po uruchomieniu ransomware blokuje dostęp do plików.
3. Żądanie okupu – Cyberprzestępcy żądają zapłaty (zazwyczaj w kryptowalutach) w zamian za odszyfrowanie danych.
4. Konsekwencje – Brak zapłaty może oznaczać utratę lub upublicznienie danych.

Jak się chronić?

Eksperci z branży cyberbezpieczeństwa, w tym zespół Sekurak zalecają administratorom sieci UMiG w Nowej Sarzynie:

• Regularne aktualizowanie oprogramowania i urządzeń zabezpieczających sieć.
• Edukację pracowników w zakresie cyberbezpieczeństwa, zwłaszcza w tematyce phishingu.
• Filtrowanie ruchu sieciowego, aby ograniczyć ryzyko infekcji.
• Wykonywanie skutecznych kopii zapasowych, które pozwalają na szybkie przywrócenie danych.

Zastrzeżenie numeru PESEL – dodatkowa ochrona dla mieszkańców

Choć urząd zapewnia, że dane mieszkańców nie wyciekły, dla własnego bezpieczeństwa zaleca się zastrzeżenie numeru PESEL. Można to zrobić:

• Online – na rządowej stronie internetowej,
• W bankowości internetowej – wiele banków oferuje taką usługę,
• Osobiście – w dowolnym urzędzie gminy.

Atak na Urząd Gminy w Nowej Sarzynie to kolejny dowód na to, że cyberprzestępczość stanowi realne zagrożenie dla instytucji publicznych i obywateli. Świadomość zagrożeń oraz stosowanie odpowiednich zabezpieczeń to klucz do ochrony przed tego typu incydentami.

Piotr Kondeusz