Επίθεση από χάκερ σε Η/Υ του Δήμου Καλυμνίων.

1328

Δημιουργήθηκαν μικροπροβλήματα .

Επίθεση από  χάκερ (hacker)  δέχθηκε Η/Υ του Δήμου Καλυμνίων με αποτέλεσμα να υπάρξουν κάποια μικροπροβλήματα από το κλείδωμα ορισμένων αρχείων.

Το περιστατικό συνέβη την περασμένη Πέμπτη 25 Αυγούστου 2016, όταν υπάλληλος Υπηρεσίας του Δήμου περίμενε ένα mail με ένα συμβόλαιο και το μήνυμα από τα εκατομμύρια που αποστέλλουν οι χάκερς με διαφορετικά κάθε φορά θέματα, έτυχε να έχει ακριβώς αυτό τον τίτλο.

Ο υπάλληλος άνοιξε το αρχείο και αμέσως άρχισε να εκτελείται το φορτίο του προγράμματος με αποτέλεσμα να κρυπτογραφήσει όλα τα αρχεία που είχε ο υπολογιστής του.

Στη συνέχεια ακολούθησε τους διαμοιρασμένους δικτυακούς πόρους που είχαν ρυθμιστεί σε αυτόν το υπολογιστή και άρχισε την κρυπτογράφηση και σε άλλα αρχεία.

Ευτυχώς ο υπάλληλος αντιλήφθηκε το τι συμβαίνει και άμεσα ενημέρωσε τον ειδικό συνεργάτη του Δημάρχου σε θέματα Μηχανοργάνωσης Μιχαήλ Τσουγκράνη, ο οποίος μόλις αντιλήφθηκε την κακόβουλη επίθεση, αφαίρεσε βίαια τον συγκεκριμένο υπολογιστή από το δίκτυο, με αποτέλεσμα να σταματήσει η συνέχιση της  κρυπτογράφησης

Η προσπάθεια αυτή του χάκερ περιορίστηκε στον υπολογιστή του υπαλλήλου που έλαβε το κακόβουλο μήνυμα ,σε ορισμένα αρχεία της Γραμματείας του ΔΣ και σε ορισμένους κοινόχρηστους φακέλους σε άλλους υπολογιστές.

Τα κρυπτογραφημένα αρχεία περιέχουν μεν την αρχική πληροφορία, αλλά κρυμμένη με τέτοιο  τρόπο που είναι αδύνατη η ανάκτηση της χωρίς το κλειδί.

Έγινε δειγματοληπτική προσπάθεια ανάκτησης τους χωρίς αποτέλεσμα.

Σύμφωνα με τις εκτιμήσεις του υπευθύνου του Γραφείου μηχανοργάνωσης του Δήμου Καλυμνίων, η απειλή αυτή που προκάλεσε τη ζημιά σε ορισμένα αρχεία στο Δήμο είναι του τύπου ranson-ware (λογισμικό λύτρων) . Αυτό είναι ένα πρόγραμμα το οποίο κρυπτογραφεί με κάποιο τεράστιο κλειδί τα αρχεία του χρήστη ,σβήνει με ανεπίστροφο τρόπο τα αυθεντικά και απαιτεί χρήματα για την παροχή του κλειδιού και του λογισμικού αποκρυπτογράφησης.

Για το περιστατικό ενημερώθηκε το Δημοτικό Συμβούλιο και ομόφωνα έγιναν δεκτές οι δυο προτάσεις του Γραφείου Μηχανοργάνωσης για την αντιμετώπιση παρόμοιων περιστατικών στο μέλλον,

Οι σχετικές ενέργειες  που προτάθηκαν είναι:

  1. Καθημερινή λήψη αντιγράφων ασφαλείας (bacups) από ΟΛΑ τα μηχανήματα και των χρηστών και των διακομιστών. Τήρηση τριπλών αντιγράφων κατά το σχετικό πρωτόκολλο,δύο τοπικά και off site .
  2. Εγκατάσταση προγράμματοος αντιμετώπισης ιών, δικτυακών απειλών κακόβουλου λογισμικού και άλλων ,που να μπορεί να προστατέψει ΟΛΟ το δίκτυο και τα μηχανήματα των χρηστών και τους διακομιστές.