W czwartek (4 kwietnia) strażacy z Łodzi zostali zaatakowani przez hakerów. Atak został przeprowadzony przy pomocy złośliwego oprogramowania typu ransomware (patrz ramka). Hakerzy doprowadzili do zerwania komunikacji między komendami straży pożarnej w Łodzi oraz zaszyfrowali pliki strony internetowej Komendy Wojewódzkiej Państwowej Straży Pożarnej w Łodzi.
Atak hakerów na straż pożarną
Strażacy do piątkowego wieczoru nie byli w stanie określić kto i w jaki sposób ich zaatakował. Sprawdzane były komputery w poszczególnych jednostkach straży pożarnej w Łodzi oraz konta osób, które logowały się do systemów w czwartek.
To był bardzo poważny atak spoza Polski. Na szczęście straty zostały w porę ograniczone.st. kpt. JĘDRZEJ PAWLAK,oficer prasowy Komendanta Wojewódzkiego Państwowej Straży Pożarnej w Łodzi
Strażacy bardzo szybko zorientowali się, że zostali zaatakowani przez hakera. Nie tylko zniknęła ich strona internetowa, ale przede wszystkim stracili łączność elektroniczną pomiędzy komendami w Łodzi.
System wspomagania dowodzenia jest nietknięty. Nie było żadnego wycieku danych. I żadnych danych z systemu dowodzenia nie straciliśmyJĘDRZEJ PAWLAK
Kłopoty z łącznością bez wpływu na zdolność operacyjną
Choć atak hakerów na straż pożarną spowodował problemy natury administracyjnej i technicznej, to nie miał przełożenia na zdolność operacyjną straży pożarnej.
Strażacy codziennie kilkukrotnie sprawdzają swoją łączność, a większość zleceń i dyspozycji przekazywana jest drogą radiową i telefoniczną.
Po ataku niemożliwe było jedynie komunikowanie się serwerów w poszczególnych jednostkach z serwerem głównym.
Hakerzy zaatakowali i zażądali okupu
Za odszyfrowanie plików (odpowiedzialnych za funkcjonowanie strony internetowej) hakerzy zażądali okupu. W podobnych sytuacjach zazwyczaj mowa jest o równowartości minimum 500 dolarów, ale płatnej w kryptowalucie.
Wielokrotnie policjanci z wydziałów ds. cyberprzestępczośći ostrzegali, aby takiego okupu nie płacić. Pieniądze wydane na okup przepadną, a użytkownik nie ma najmniejszych szans na odzyskanie odszyfrowanych plików.
Lekarstwem dobry antywirus i firewall
Prawie niemożliwe jest prześledzenie skąd nadszedł atak. Powstaje jednak pytanie, w jaki sposób złośliwe oprogramowanie dostało się do komputerów w łódzkich komendach.
Możliwości jest kilka. Najczęściej do zakażenia złośliwym oprogramowaniem dochodzi, gdy:
- ktoś podłączy do komputera nośnik pamięci z zainfekowanym plikiem
- kliknie się w link lub załącznik w wiadomości e-mail z wirusem (często bywa to plik sugerujący, że załącznikiem jest faktura)
- haker dostanie się do jednego z terminali łamiąc hasło dostępu.
Lekarstwem, które chroni przed takimi atakami jest ostrożność i specjalistyczne oprogramowanie antywirusowe oraz internetowa zapora (tzw. firewall).
Usuwanie awarii potrwa jeszcze kilka dni. Prawdopodobnie administracja strażaków nie miała odpowiedniej kopii zapasowej strony internetowej ani wystarczająco mocnej “ściany ognia”.
Ransomware
Jest to złośliwe oprogramowanie, blokujące dostęp do przechowywanych na komputerze danych. Cyberprzestępcy wykorzystują je do wymuszenia okupu, po wpłacie którego – rzekomo – odblokują zakodowane pliki. Na ataki narażeni są użytkownicy także naszych programów, dlatego warto się zabezpieczyć i stworzyć (oraz na bieżąco aktualizować) kopie zapasowe przetwarzanych danych.