Mazowsze komentuje atak na swój SIP

Jaka jest faktyczna skala niedawnego ataku hakerskiego na infrastrukturę informatyczną Urzędu Marszałkowskiego Województwa Mazowieckiego?

Przypomnijmy, że 5 grudnia na serwerach UMWM stwierdzono atak typu ransomware, zatem polegający na wgraniu złośliwego oprogramowania szyfrującego pliki. By je odszyfrować i odzyskać zablokowane dane, zazwyczaj należy zapłacić hakerom okup.

Z ogólnikowego komunikatu UMWM wynika, że atak objął infrastrukturę Węzła Regionalnego, w tym systemy informatyczne projektu geoinformatycznego ASI realizowanego przez Mazowsze wspólnie z wybranymi powiatami i gminami regionu. Wśród celów tego przedsięwzięcia jest m.in. cyfryzacja danych PZGiK oraz wdrożenie usług sieciowych zapewniających dostęp do lokalnych danych przestrzennych. Zapytaliśmy zatem Urząd Marszałkowski o szczegóły dotyczące tego incydentu.

Jeśli chodzi o zakres szkód, rzeczniczka UMWM potwierdziła, że atak dotknął również Mazowiecki System Informacji Przestrzennej (MSIP), przez co wojewódzki geoportal wciąż pozostaje niedostępny. „Obecnie pracujemy nad przywróceniem dostępności MSIP” – czytamy w odpowiedzi.

Jako że atak objął systemy informatyczne wykorzystywane przez partnerów projektów UMWM, zapytaliśmy też, ile samorządów odczuło skutki tego incydentu. „Na obecnym etapie nie jesteśmy w stanie określić zasięgu ataku. Wspólnie z CERT/NASK prowadzimy analizy w tym zakresie” – odpowiada krótko rzeczniczka.

Byliśmy ponadto ciekawi, czy oprogramowanie ransomware zaszyfrowało również dane z zasobu geodezyjnego. „W węźle regionalnym IIP (województwo) oraz węzłach lokalnych IIP (gminy, miasta, powiaty) przechowywane są jedynie zanonimizowane kopie danych PZGiK, w związku z powyższym w wyniku incydentu cyberbezpieczeństwa nie utracono dostępu do danych, a jedynie do ich kopii” – czytamy w odpowiedzi.

Zapytaliśmy ponadto, czy atak dotknął również samorządowe usługi sieciowe zapewniające dostęp do danych przestrzennych. „Usługi sieciowe umożliwiające przeglądanie i pobieranie danych PZGiK udostępniane z poziomu Węzła regionalnego IIP oraz Węzłów lokalnych IIP są obecnie niedostępne. Użytkownicy mają dostęp do tych danych poprzez usługi sieciowe, które publikowane są poprzez lokalne systemy służące do zarządzania danymi PZGiK funkcjonujące w powiatowych ośrodkach dokumentacji geodezyjnej i kartograficznej. Nie ma obecnie dostępu do usług sieciowych umożliwiających przeglądanie i pobieranie danych wojewódzkiej części PZGiK, tj. bazy danych obiektów topograficznych BDOT10k, map topograficznych w skali 1:10 000 (standardowych opracowań kartograficznych) oraz map glebowo-rolniczych” – wyjaśnia UMWM. Urząd dodaje jednocześnie, że dostęp do BDOT10k wciąż możliwy jest z poziomu rządowej strony Geoportal.gov.pl.

JK