Primăria Oradea, atacată de hackeri! O parte din baza de date a fost criptată

Primăria Oradea a fost atacată de hackeri. O parte a bazei de date a devenit inaccesibilă, iar în "piramidă" se pot percepe doar taxe şi impozite, după ce o parte a bazei de date a fost compromisă.

Anunţul a fost făcut de biroul de presă al municipalităţii, în cursul dimineţii de luni.

"Primăria Oradea aduce la cunoştinţa publicului faptul că, în Sala Ghişeelor (Piramidă) de la parterul instituţiei, nu se poate efectua nicio operaţiune, cu excepţia încasărilor de taxe şi impozite. Situaţia a fost creată de un atac de tip "ransomware", care a criptat o parte din date", arată comunicatul.

În informare se dau asigurări că întreaga bază de date va fi recuperată.

"Menţionăm că 100% din date vor fi recuperate din backup, durata restaurării acestora luând însă mai mult timp. Până la restaurarea completă a acestora, sistemul de management documente CID nu va fi operaţional. În prezent se fac verificări continue pentru rezolvarea rapidă a problemei. Ne cerem scuze pentru inconvenientul creat", arată comunicate.

Atacurile cibernetice de tip ransomware au devenit tot mai răspândite în ultimii ani, afectând inclusiv instituţii sau companii de renume. 

În asemenea situaţii, un virus ajunge să infecteze un calculator (fie prin port-uri deschise ale rooterelor, fie prin e-mail iar cineva dă click, sau chiar prin suporturi diverse de tip USB), iar dispozitivul infectat "trimite" virusul către celelalte conectate prin reţea.

Acest tip de atac codifică local fişierele, astfel încât ele nu mai pot fi accesate, iar pentru a le debloca, hackerii cer sume de bani păgubiţilor. În unele cazuri, însă, accesul la bazele de date nu este refăcut nici măcar după ce acele sume de bani sunt plătite.

În urmă cu un an, şi Spitalul Municipal din Oradea a devenit ţinta unui astfel de atac.

UPDATE: "Nu vom da curs niciunei cereri"

Contactat de BIHOREANUL city-managerul Mihai Jurca a declarat că atacul a avut loc în weekend.

"Sâmbătă după-amiază, la ora 4, am descoperit atacul. Sistemele de securitate s-au declanşat imediat, colegii din compartimentul IT au venit la lucru ca să intervină şi să facă recuperarea de date", a spus Jurca.

Sistemul a fost infectat pornind de la serverele Primăriei.

"Atacul a pornit de la un fişier introdus în serverele Primăriei care a infectat fişierele din jur. În astfel de cazuri protocolul impune deconectarea sistemului, neutralizarea fişierelor infectate, verificarea bazelor de date pentru a vedea dacă nu sunt şi alte fişiere afectate. Reţeaua din sala de lucru cu publicul a fost oprită din raţiuni de siguranţă", a declarat city-managerul.

Potrivit lui Jurca, programul de lucru cu publicul va fi reluat îndată ce IT-iştii se asigură că nu există niciun pericol.

"În momentul acesta se fac verificări. Vrem să ne asigurăm că niciun fişier nu este virusat, iar undeva în cursul după-amiezii se va reveni la normal", spus city-managerul.

Până la această oră, autorii atacului nu au făcut niciun fel de revendicări în schimbul decriptării fişierelor infectate.

"Nu avem cereri din partea atacatorilor. În fişierele criptate există o adresă de email dar nu ne-a cerut nimeni, nimic. Facem mai multe back-up-uri pe zi aşa că avem în continuare toate datele afectate, le vom recupera şi chiar dacă vom fi contactaţi, nu vom da curs niciunei cereri", a declarat Jurca.

UPDATE II. "Am recuperat toate datele"

Baza de date a fost recuperată. Luni după-amiază angajaţii Primăriei şi-au reluat activitatea în regim normal.

IT-ştii municipalităţii au terminat de scanat toate fişierele şi au pornit încărcarea documentelor din backup. 

"S-au făcut verificări să nu fie niciun fişier corupt după care am recuperat toate datele. În momentul de faţă se încarcă informaţiile din backup. Fiind vorba de un volum mare de date va dura până mâine dimineaţă", a declarat pentru BIHOREANUL, city-managerul Mihai Jurca.