Podkoniec zeszłego roku doszło do poważnego ataku hakerskiego w starostwie powiatowym w Oświęcimiu. Czy udało się odzyskać dane, czy hekerzy zażądali okupu i czy został zapłacony pyta w interpelacji radny Jarosław Jurzak.
13 października 2020 roku doszło do przejęcia serwera Powiatowego Ośrodka Dokumentacji Geodezyjnej i Kartograficznej w Oświęcimiu. Zarząd powiatu zdecydował o wyłonieniu drogą przetargową firmy informatycznej, która miała za zadanie odzyskać dane. Na ten cel w budżecie powiatu została zabezpieczona kwota 620 tys. zł.
W treści przetargu przeczytamy: Przedmiotem zamówienia jest odzyskanie zaszyfrowanych baz danych systemu geodezyjno- kartograficznego Starostwa Powiatowego w Oświęcimiu. Odzyskanie polega na całkowitym odszyfrowaniu danych oraz konwersji danych do bazy wynikowej, która będzie mogła zostać skutecznie zaimportowana do systemu geodezyjnego. Baza danych składa się z plików dbf, które zawierają zarówno dane geodezyjne z ewidencji gruntów i budynków oraz skany map, rastry oraz pliki dołączane za pomocą systemów informatycznych przez m.in. geodetów. Łącza pojemność bazy danych to ok 2 TB. Odzyskane bazy danych zostaną zaimportowane do obsługującego je oprogramowania klienckiego oraz zostanie sprawdzona prawidłowość ich działania.
Czy starostwo powiatowe dysponowało kopią zapasową, jakie istnieją zabezpieczenia oraz czy zażądano okupu za atak hakerski w interpelacji dopytuje radny powiatowy Jarosław Jurzak:
na pierwsze pytania w interpretacji P. Jurzak znajdzie na stronie gugik.gov.pl, wszystkie starostwa maja obowiązek udostępniania danych geodezyjnych, trochę wstyd że radny nie wie że Starostwo Oświęcimskie te dane udostępnia przez stronę oswiecimski.webewid.pl, informacje o systemie można znaleźć tutaj geomatyka-krakow.pl. W tamtym czasie jeszcze kilka starostw (z tego co mi wiadomo) padło ofiarą ataku, inne wyłączały usługi do czasu rozwiązania problemu. Oczywiście pozostaje zagadką w jaki sposób nastąpił atak (i kwestia ta pewnie będzie ściśle tajna), oraz jak to się stało że Starostwo nie dysponowało w pełni bezpieczną, bez dostępu przez internet, aktualizowaną co najmniej raz dziennie, kopią baz danych.
Audytor pyta w Starostwie Powiatowym IT:
– gdzie trzymasz backupy?
– w słoiku xD
Starostwo i Urząd miasta to poziom poniżej przedszkola. Widać, że nawet nie ma nikogo mądrego z branży IT. Takie rzeczy to już przedszkolaki wiedzą. Patologia rządów kolesi z PO!
Tu masz oczywiście na myśli pewnego znanego wuefmena – psychiatrę?
@drogowiec
Nie mierz wszystkich swoją miarą
@Ciekawski
A co, boisz się, że ktoś nakryje twoje przekręty ?
Trzeba zatrudniać fachowców a nie znajomych wiernych ale wiernych po linii partyjnej.
W takiej sytuacji kogo pozywać do sądu jak bank każe mi spłacać pożyczkę której nie wziąłem ???/
@drogowiec
Wyjedź i ty…
Prosimy
A co z atakiem hakerskim na Urząd Marszałkowski w Krakowie?
Ludzie mający nieruchomości na terenie powietu niech się zainteresują, czy jeszcze są właścicielami.
Czy to teraz takie ważne w czasie walki z epidemią ?
Problem jest bardziej złożony. Oświęcim to wymierająca dziura. W urzędzie nią ma kompetentnych osób by zarządzać IT w bezpieczny sposób. Kompetentni już dawno z Osw wyjechali.
Chwierut przehandlował ich za chodniki i krawężniki. Dobrze już było.
Radny Jurzak zadaje pytania adekwatne do powagi problemu. W tym wypadku wszystko w skazuje na zupełna indolencję urzędników starostwa i umozliwienie dostępu do danych wrażliwych podmiotom trzecim. Dalsze postepowanie wykaże czy było to działanie umyslne .
Kolejnym krokiem powinno być zawiadomienie NIK w celu wyjaśnienia czy nie doszło do zaniedbań ze strony starostwa powiatowego.