Jak Mazowsze podnosi się po cyberataku?

Mijają już dwa miesiące od ataku hakerskiego na systemy informatyczne województwa mazowieckiego, w tym na regionalny system informacji przestrzennej. Co udało się od tego czasu naprawić?

Przypomnijmy, że 5 grudnia ub.r. na serwerach Urzędu Marszałkowskiego Województwa Mazowieckiego stwierdzono atak typu ransomware, zatem polegający na wgraniu złośliwego oprogramowania szyfrującego pliki. By je odszyfrować i odzyskać zablokowane dane, zazwyczaj należy zapłacić hakerom okup.

Z informacji, które redakcja Geoforum.pl uzyskała wówczas w UMWM wynika, że atak objął m.in. Mazowiecki SIP (MSIP), w tym wojewódzki geoportal, a także węzły infrastruktury informacji przestrzennej (IIP) – zarówno regionalny, jak i lokalne, w tym powiązane z nimi sieciowe usługi danych przestrzennych.

Co się od tego czasu zmieniło? Jak wyjaśnia rzecznik prasowy UMWM, nie podjęto próby odszyfrowania zhakowanych danych. Zgodnie bowiem z zaleceniami CERT NASK zasoby przywracane są z backupów.

Urząd krótko poinformował ponadto, że w ramach działań naprawczych 13 stycznia udało się uruchomić portal mapowy MSIP. Wraz z nim reaktywowano również regionalny węzeł IIP. Z kolei prace związane z uruchomieniem usług sieciowych z węzłów lokalnych IIP są w trakcie realizacji.

JK