wiadomościksięgarniaMiesięcznik GEODETAreklamakontaktRODOpolityka prywatnościnewsletter
Najnowsze wydarzenia z dziedziny geodezji, nawigacji satelitarnej, GIS, katastru, teledetekcji, kartografii. Nowości rynkowe, technologiczne, prawne, wydawnicze. Konferencje, targi, administracja.
blog
|2020-11-13| Geodezja, Instytucje

Oświęcimska geodezja podnosi się po ataku hakerskim

Po miesiącu przerwy spowodowanej atakiem hakerskim Wydział Geodezji, Kartografii i Gospodarki Nieruchomościami Starostwa w Oświęcimiu powoli wraca do normalnej pracy.


Oświęcimska geodezja podnosi się po ataku hakerskim

Jak czytamy w komunikacie opublikowanym na stronie Starostwa w Oświęcimiu, powiatowe służby informatyczne otrzymały informację o ataku we wtorek 13 października. Objął on nie tylko system w Wydziale Geodezji, ale także w Wydziale Inwestycji, Rozwoju i Dróg.

„Atak hakerski skierowany był na całą infrastrukturę teleinformatyczną, jednak tylko systemy wspomnianych wydziałów uległy zablokowaniu. W tym konkretnym przypadku zostały zaszyfrowane wszystkie dane – zarówno dane plikowe, jak i bazy danych (m.in. baza ewidencji gruntów i budynków)” – napisano w komunikacie.

Po ataku na system hakerzy zażądali okupu w zamian za jego odblokowanie, żądania przestępców nie zostały jednak spełnione – zapewnia starostwo. Sprawa została niezwłocznie zgłoszona na policję, a także do CERT Polska i Urzędu Ochrony Danych Osobowych.

„Pragniemy podkreślić, że procedury w zakresie ochrony danych osobowych zadziałały prawidłowo. Dane nie zostały upublicznione ani udostępnione. Stosowne informacje przekazano do właściwych organów” – podkreślono w komunikacie.

W rozmowie z Radiem Kraków wicestarosta oświęcimski Paweł Kobielusz informuje, że powiatowa geodezja z powrotem już działa, choć apeluje do mieszkańców o cierpliwość. Obsługę petentów ogranicza bowiem nie tylko pandemia, ale także konieczność nadrobienia miesięcznych zaległości.

Więcej o niedawnych atakach hakerskich na powiatowe systemy geodezyjne, a także o tym, jak się przed nimi skutecznie chronić, piszemy w listopadowym wydaniu miesięcznika GEODETA

JK


«« powrót


dodaj komentarz

KOMENTARZE Komentarze są wyłącznie opiniami osób je zamieszczających i nie odzwierciedlają stanowiska redakcji Geoforum. Zabrania się zamieszczania linków i adresów stron internetowych, reklam oraz tekstów wulgarnych, oszczerczych, rasistowskich, szerzących nienawiść, zawierających groźby i innych, które mogą być sprzeczne z prawem. W przypadku niezachowania powyższych reguł oraz elementarnych zasad kultury wypowiedzi administrator zastrzega sobie prawo do kasowania całych wpisów. Użytkownik portalu Geoforum.pl ponosi wyłączną odpowiedzialność za zamieszczane przez siebie komentarze, w szczególności jest odpowiedzialny za ewentualne naruszenie praw lub dóbr osób trzecich oraz szkody wynikłe z tego tytułu.

komentarze news_pl
GeoCloud może już czas na jeden zarządzany i chroniony w profesjonalny sposób system geodezyjny. z księgami wieczystymi się dało, ale geodezja jest nadal "inna"
odpowiedz zgłoś
Wątpię, że to atak hakerski. Zwykła głupota jednego z pracowników. Ktoś kliknął? w jakiś załącznik, zdjęcie butów, torebki, gołej baby, albo faktury, netii, ups, pp itp. itd. To nie atak hakerski, ale zwykła głupota i brak wyobraźni. Miałem kontakt z tym wirusem, jeszcze we wczesnej prymitywnej formie. Poradziłem sobie, ale moich kilku kolegów z późniejszą wersja tego wirusa bez zapłaty okupu poległo. Kilku zapłaciło okup i odzyskało dane. Czarno widzę możliwość odzyskania danych. Taniej będzie zapłacić okup i ustalić kto jet winny.
 1 
 3 
odpowiedz zgłoś
odp: Wątpię, że to atak hakerski. Nie, no, zaszyfrowanie dysku to nie był absolutnie atak hakerski. To jakaś pani w urzędzie zaszyfrowała sobie sama serwer i to jej wina. :) Kto tej pani dał takie uprawnienia :) ? To był atak hakerski, dotyczył tylko jednego serwera lub jednej podsieci, a może ktoś na szczęście miał separację. A to o czym piszesz drogi powodzenia nazywa się wektorem ataku czyli takim miejscem gdzie się wszystko zaczyna. Może to być mail, załącznik, podwyższenie uprawnień już nadanych np. E-puap na obywatela innego kraju ;), dostępny bez zabezpieczeń backup z hasłami na serwerze (taki bak lub dmp), lub co ciekawsze takie samo hasło do użytkownika administracyjnego powiedzmy nazwa_systemu_7 (widziałem na prezentacji) lub błędy bezpieczeństwa lub implementacji w takim czy innym używanym stacku. Natomiast jestem pod wrażeniem opisu sytuacji jak otworzyłeś załącznik ze zdjęciem torebki, faktury, czy innej gołej baby i zapłaciłeś. Zuch.
odpowiedz zgłoś
odp: odp: Wątpię, że to atak hakerski. Pardon, widziałem login nie hasło na prezentacji, hasło pewnie składa się z dodatkowego hasha lub wykrzyknika tudzież roku, zgadłem ?
zgłoś
Zabezpieczenia na stronach podgik, epodgik, igeomap etc Po przeanalizowania państwa systemów dokładnie moge stwierdzić jak hakerzy dostali się do systemów, luki nadal są na państwa stronach, chciałbym państwu pomóc pozamykać furtki by nie doszło już do takich sytuacji, proszę o kontakt: d.radzinski@gmail.com
 1 
odpowiedz zgłoś
odp: Zabezpieczenia na stronach podgik, epodgik, igeomap etc Zaraz, zaraz... po przeanalizowaniu stron jednego producenta wiesz jaki był problem w powiecie korzystającym z oprogramowania innej firmy? No to brawo.
 1 
odpowiedz zgłoś
odp: odp: Zabezpieczenia na stronach podgik, epodgik, igeomap etc Przeanalizowanie w postaci nieautoryzowanych testów penetracyjnych na systemach państwowych są karalne, tak jak próby przełamywania zabezpieczeń czy zapoznanie się z treścią do której poznania było się nieuprawnionym. Oczywiście są zwolnienia z odpowiedzialności w przypadku natychmiastowego poinformowania administratora o błędach zabezpieczeń. Sugerowałbym zrobić to szybko zanim ktoś stwierdzi że ma uzasadnione podejrzenie popełnienia przestępstwa po takim wpisie.
 1 
zgłoś
odp: odp: Zabezpieczenia na stronach podgik, epodgik, igeomap etc bardziej chodziło mi o to, że wyobrażam sobie jakie luki mogły zostać wykorzystane skoro widze jak systemy geo-portali są napisane i większość systemów w polsce odnoszących się do wydziałów geodezji i kartografii ma podobne podatności, nawet na tym dokładnie forum jest luka umożliwiająca zalogowanie się do panelu administracyjnego
 2 
zgłoś
! W urzędach jest sporo ludzi bez kompetencji i tzw. pociotków. Podobnie jak w aktualnym rządzie: wczoarj był ministrem ochrony środowiska a dzisiaj wiceministrem sprawiedliwości.
 1 
 4 
odpowiedz zgłoś
skoro dane zostały zakodowane, to procedury jednak zawiodły. to po pierwsze, a po drugie: dane zostały udostępnione - hakerom. :-) skoro potrafili je zakodować, tzn. że mieli do nich dostęp. ach te komunikaty urzędników...
 1 
 4 
odpowiedz zgłoś
odp: skoro ` w aspektach o których mówisz mówi się w kategorii ryzyka, konkretnie ryzyka ujawnienia danych np. osobowych. Czy ktoś inny niż producent oprogramowania przeprowadził testy bezpieczeństwa w innych powiatach ?
 3 
odpowiedz zgłoś
nie podnosi a wstaje z kolan
 2 
 3 
odpowiedz zgłoś
Czy Główny Geodeta Kraju weryfikował kompletność i integralność kopii baz danych powiatowych zdeponowanych u WINGIKóW stosownie do zapisów art 7b ustawy PGK ? Czy testowano kiedykolwiek odtworzenie danych dla różnych systemów z tych kopii ?
 1 
 3 
odpowiedz zgłoś
odp: Czy Główny A jaki to ma sens jeśli kopie przekazuje się raz na pół roku?! Jeszcze wożąc często dysk na wymianę.
 1 
 2 
odpowiedz zgłoś
odp: odp: Czy Główny Skoro jest w przepisach to znaczy że wymyślili to mądrzejsi i w krawatach. Oczywiście mogą wymyślić również w przepisach, żeby kopie robić co miesiąc i przechowywać w miejscu innym fizycznie i informatycznie niż oryginał w ramach urzędu. Na razie od takiego myślenia są inspektorzy ochrony danych w urzędach jak widać w powyższym przypadku coś nie poszło z szybkim odtwarzaniem.
 1 
zgłoś
7 komentarzy



zobacz też:



wiadomości

słowo kluczowe
kategoria
rok
archiwum
Studenci inwentaryzują budynek AGH
czy wiesz, że...
© 2005-2020 Geodeta Sp. z o.o.
created by BRTSOFT

O nas

  • Właścicielem portalu Geoforum.pl jest Geodeta Sp. z o.o., wydawca miesięcznika GEODETA oraz serwisu egeodeta24.pl
  • Geoforum.pl jest portalem internetowym i obszernym kompendium wiedzy na tematy związane z geodezją, kartografią, katastrem, GIS-em, fotogrametrią i teledetekcją, nawigacją satelitarną itp. Od 2005 roku na bieżąco dostarcza informacji z powyższych dziedzin i umożliwia ich komentowanie.
  • GEODETA (Magazyn Geoinformacyjny) ukazuje się od czerwca 1995 roku i jest największym oraz najbardziej popularnym polskim miesięcznikiem prezentującym aktualne zagadnienia z zakresu: geodezji, kartografii, katastru, GIS-u, fotogrametrii i teledetekcji, nawigacji satelitarnej itp.
  • GEODETA cyfrowy to elektroniczna wersja tradycyjnego wydania miesięcznika. W serwisie egeodeta24.pl można zamawiać zarówno prenumeratę, jak i pojedynczne wydania

Zespół redakcyjny

  • Katarzyna Pakuła-Kwiecińska (redaktor naczelny)
  • Anna Wardziak (sekretarz redakcji)
  • Jerzy Przywara
  • Bożena Baranek (szefowa Działu Prenumeraty)
  • Jerzy Królikowski (redaktor prowadzący Geoforum.pl)
  • Damian Czekaj
  • Bogdan Grzechnik

Kontakt

Geodeta Sp. z o.o.
02-541 Warszawa,
ul. Narbutta 40/20
tel. (22) 849-41-63, 646-87-44
redakcja@geoforum.pl
prześlij newsa

Prenumerata
prenumerata@geoforum.pl
b.baranek@geoforum.pl
Reklama
k.kwiecinska@geoforum.pl

facebook twitter linkedIn Instagram RSS