1
Fotó: TASR
Megosztás
Nem hatoltak be a kataszteri hivatal adatbázisába, nem került sor a tulajdonosok és a tulajdonviszonyok módosítására. A Geodéziai, Kartográfiai és Kataszteri Hivatal (ÚGKK) válságstábja dolgozik a rendszer minél gyorsabb helyreállításán – tájékoztatott csütörtökön Juraj Celler, a hivatal elnöke és Lukáš Hlavička, a biztonsági incidenseket vizsgáló csoport tagja. Celler hangsúlyozta, nincs ok aggodalomra és pánikkeltésre - írja a TASR.
Kapcsolódó cikk:
Vasárnap, január 5-én 8.50-kor észlelték a hivatal elleni célzott és kiterjedt támadást. „Miután az információs technológiai szolgáltató észlelte a támadást, a kataszteri hivatallal és a biztonsági szervekkel együttműködésben megkezdődött a biztonsági incidens kezelése” – tette hozzá Hlavička.
A hivatalt lekapcsolták a külső hálózatokról, hogy ne terjedhessen tovább a támadás. „Mivel a hivatal többrétegű biztonsági mentéssel dolgozik, képes megújítani az adatbázist. Jelenleg a másodlagos biztonsági mentések azonosítása és ellenőrzése zajlik, ezt követően lehet újraindítani a rendszert” – folytatta Hlavička.
Hozzátette, az incidens jelenleg is zajló kivizsgálásába az összes biztonsági szerv bekapcsolódott, a nyomozást a Nemzetbiztonsági Hivatal koordinálja, együttműködve a belügyminisztériummal, a kormányzati CSIRT csoporttal, a védelmi minisztérium kibervédelmi központjával és további biztonsági szervekkel.
„Zajlik az informatikai rendszerek ellenőrzése és megújítása, üzembe helyezésükre csak a folyamat lezárása után kerülhet sor, a további támadások megelőzése érdekében. Különféle egységek szakértői, magáncégek, a hivatal és minden hozzá tartozó szervezet alkalmazottai is ezen dolgoznak. További részletekről a sikeres nyomozás érdekében nem adhatunk tájékoztatást” – magyarázta Hlavička a TASR-nek.
A belügyminisztérium és az ÚGKK szerdán erősítette meg, hogy külföldről indított kiterjedt kibertámadás érte a járási hivatalok kataszteri osztályainak informatikai rendszerét. A kataszteri osztályokat átmenetileg bezárták. Az ügyben a Szervezett Bűnözés Elleni Hivatal (ÚBOK) nyomoz.
Marko Aust számítástechnikai szakértő érdeklődésünkre közölte, a problémát nagy valószínűség szerint egy zsarolóvírus (ransomware) okozta, amely zárolja az adatokat, a támadó pedig csak a „váltságdíj” kifizetése után adja meg a visszaszerzéséhez szükséges kulcsot.
Az ESET kiberbiztonsági vállalat arról ír, hogy a zsarolóvírust a leggyakrabban háromféleképpen juttatják be a rendszerbe. Az egyik lehetőség az e-mailen keresztül: a mellékletben csatolt tömörített állományokban, amikor is a levél szövegében a támadók számlákra, hivatalos dokumentumokra hivatkozva próbálják rávenni a gyanútlan felhasználót, hogy nyissa meg a mellékletet vagy kattintson a levél törzsében lévő hivatkozásra.
Egy másik lehetőség elsősorban vállatok esetében jellemző: a távoli munkavégzéshez használt, az internet felé nyitott Távoli-asztal, azaz RDP (Remote Desktop Procedure) hozzáférések sok esetben gyenge, nem egyedi jelszavát feltörve szereznek olyan jogosultságot, amellyel bejutnak valamelyik számítógépbe, ahol ezután trójai program futtatásával megkezdik az adott gép, illetve a hálózaton található többi eszköz támadását.
Az ESET további lehetőségként említi, hogy a népszerű oldalakon elhelyezett reklámra vagy linkre kattintva letöltődik a kártevő a felhasználó eszközére.
Az általunk megszólított szakértő megerősítette, hogy a kataszteri hivatal weboldala már vasárnap sem volt elérhető, tehát már ötödik napja nem működik.
A miniszérium és a hivatal egyelőre nem erősítette meg, hogy a probléma mögött zsarolóvírus áll, mindössze kibertámadásról tájékoztatnak, így egyelőre azt sem tudni, hogy a történteknek van-e konkrét felelőse.
Bár a hivatal hangsúlyozza, nincs ok aggodalomra és pánikkeltésre, a kialakult helyzet azt jelzi, hogy az intézmény nincs a helyzet magaslatán, ami a kiberbiztonsági intézkedéseket és az adatmentést illeti, és ebből kiindulva az sem kizárt, hogy más hivatalok is kerülhetnek hasonló helyzetbe.
