Bezczelny cyberatak na gminy. Podszywają się pod ministerstwo
Fałszywe maile i złośliwe pliki trafiają do samorządów. Resort ostrzega, że jest to kampania podszywająca się pod rząd.
Na skrzynki mailowe samorządowców trafiają wiadomości podszywające się pod Ministerstwo Cyfryzacji i wiceministra Pawła Olszewskiego. Rzekomo chodzi o podniesienie standardów bezpieczeństwa. W rzeczywistości jednak jest to sprytnie zaprojektowany atak phishingowy, który ma na celu wyłudzenie danych lub zainfekowanie komputerów szkodliwym oprogramowaniem.
Podszywają się pod resort i wiceministra
Cyberprzestępcy znaleźli nowy sposób na dotarcie do urzędników. Wykorzystują do tego autorytet instytucji państwowych. Ofiarą ich kampanii padły polskie gminy. Fałszywe wiadomości e-mail rozsyłane są do wójtów, burmistrzów i prezydentów miast, a ich nadawcą rzekomo jest wiceminister cyfryzacji. Pod pozorem działań związanych z Krajowym Programem Cyberbezpieczeństwa lub weryfikacją danych osobowych, nadawcy próbują nakłonić odbiorców do otwarcia załączników lub przesłania danych kontaktowych pracowników odpowiedzialnych za cyberbezpieczeństwo.
Przeczytaj także:
Jak podaje portal CyberDefence24, wiadomości mają dwa warianty. Pierwszy z nich zawiera załącznik, który według oszustów ma umożliwić sprawdzenie danych pracowników. W rzeczywistości jednak prowadzi do złośliwego oprogramowania. Drugi scenariusz to prośba o pilne przesłanie danych kontaktowych do osób odpowiedzialnych za kwestie bezpieczeństwa IT. Nadawcy posługują się przy tym fałszywą domeną govministry, łudząco podobną do oficjalnych adresów rządowych (gov).
CERT Polska i resort cyfryzacji ostrzegają
Ministerstwo Cyfryzacji wydało oficjalny komunikat, w którym przypomina, że nigdy nie żąda przesyłania żadnych poufnych informacji drogą elektroniczną. Resort apeluje o zachowanie czujności, sprawdzanie adresów e-mail oraz ignorowanie podejrzanych linków i załączników. CERT Polska wskazuje z kolei, jak postępować w przypadku uruchomienia złośliwego pliku – należy natychmiast odłączyć komputer od sieci, zgłosić incydent do CSIRT i przeanalizować logi systemowe pod kątem infekcji.
To nie pierwszy raz, gdy lokalne jednostki administracji publicznej stają się celem cyfrowych ataków. W ostatnich miesiącach ofiarą padły m.in. urzędy pracy i samorządy w Bartoszycach, w Żorach czy w Wadowicach. Coraz bardziej wyrafinowane kampanie phishingowe pokazują, że samorządy, choć często słabiej zabezpieczone niż instytucje centralne, są równie atrakcyjnym celem dla cyberprzestępców. Stawką jest nie tylko bezpieczeństwo danych, ale też funkcjonowanie całych jednostek terytorialnych.
*Źródło zdjęcia wprowadzającego: MOZCO / Shutterstock
