Hírek,  Tech

Zsarolóvírus áldozata lett egy önkormányzat titkos története

A téli hajnalban egy IT mérnök sietve indult el a munkába a sötét, zimankós utcákon Redcarban, Északkelet-Angliában. Az elmaradhatatlan sietség mögött egy aggasztó figyelmeztetés állt, amely a helyi önkormányzat számítógépes hálózatának biztonságával kapcsolatos volt. Az IT szakember hamarosan leállította a szervereket, hogy megpróbálja megakadályozni egy vírus terjedését, de sajnos már túl késő volt. A hackerek sikeresen megbénították a Redcar és Cleveland Önkormányzat IT rendszereit, és hamarosan váltságdíjat követeltek a helyreállításért. Ez a kibertámadás 2020 februárjában hatalmas káoszt okozott, megzavarta a hulladékgyűjtést, a szociális szolgáltatásokat és a gyerekek védelmével kapcsolatos döntéseket. Mary Lanigan, az önkormányzat akkori vezetője felidézte a pillanatot: „Telefonhívást kaptam, hogy megütött minket a támadás.” A helyzet leírása szerint a rendszereik teljesen megsemmisültek.

A közelmúltban a kibertámadók nagyobb kiskereskedőket is célba vettek, mint a Marks & Spencer és a Co-Op, ami üres polcokhoz és vásárlói adatok megsértéséhez vezetett. Ciaran Martin, a Nemzeti Kibervédelmi Központ korábbi vezetője azonban hangsúlyozta, hogy az ő legnagyobb aggodalma a nyilvános szolgáltatások, például az önkormányzatok és kórházak egyidejű támadásának lehetősége volt, amely „életeket tehet tönkre”. A BBC nyomozása feltárta, hogy a Redcar és Cleveland Önkormányzatot ért támadás hogyan zajlott le, milyen nehézségek árán álltak helyre a szolgáltatások, és milyen hatással volt mindez a helyi lakosokra.

A támadás előtti napokban egy látszólag ártalmatlan mellékletű e-mail érkezett az önkormányzat postafiókjába. A rejtett, rosszindulatú szoftver a hálózatban szunnyadt, amíg távolról aktiválták. Néhány órával az aktiválás után a vírus elterjedt a számítógépes rendszeren, és lezárta a munkatársakat, miközben fájlokat torzított el. Szombat reggel a helyi lakosok észrevették, hogy az önkormányzat weboldala leállt. „Nem sok mindent tehettünk” – mondta Lanigan asszony a vírus megállítási erőfeszítései kapcsán. „Praktikusnak kellett lenni, ezért több telefont kellett beszereznünk, hogy az emberek el tudjanak érni minket.” A hírek gyorsan terjedtek, de Lanigan asszony, aki a 2023-as helyi választások során elvesztette posztját, elmondta, hogy nyomást gyakoroltak rá, hogy ne nyilatkozzon a támadásról. Az önkormányzat nem kívánt interjút adni az ügyről, de azt állították, hogy nem volt nyomás vagy utasítás a nyilvános megszólalásra sem akkor, sem azóta.

A támadás válsághelyzetet jelentett. „Megsemmisítő volt” – mondta Lanigan asszony. „Megsemmisítő a számunkra, a munkatársaink számára, a közönségnek és mindenki másnak.” Az önkormányzat elvesztette a rendőrséggel és az NHS-sel való információmegosztás lehetőségét, míg a szociális és idősek gondozási szolgáltatások is leálltak. „Még az is, ha valaki felhívta, hogy azt mondja: ’nem ürítették ki a kukámat’, nem tudtuk kezelni.”

A helyzet hétfő reggel, február 10-én vált igazán súlyossá, amikor az IT személyzet kétségbeesetten járta végig az irodákat, és a fertőzött számítógépeket egyre növekvő halomba pakolták. „Amikor láttuk, mekkora kárt okozott, rájöttünk, hogy valószínűleg hetekbe, sőt évekbe telik, amíg helyrehozzuk” – mesélte Ben Saunders, az IT munkatárs. Eközben a NCSC szakértői, a GCHQ részeként, a tanács kérésére reagáltak. Martin úr, aki akkoriban a NCSC vezérigazgatója volt, úgy fogalmazott, hogy „szokatlanul súlyos” helyzetről van szó. Amikor egy önkormányzat azt mondja, hogy aggódik a gyenge gyermekek védelmének fenntartása miatt, azt nagyon komolyan kell venni.

A támadást követően az önkormányzat mindent megtesz, hogy helyreállítsa a működést, azonban a helyi lakosoknak hónapokat kellett várniuk a szükséges támogatásra. Az IT szakembereknek heteket kellett dolgozniuk a szolgáltatások visszaállításán, amely végül 2020 májusára 90%-os állapotba került, de a teljes helyreállításra még 10 hónapig várni kellett. A kibertámadás következményei messze túlmutattak a technikai problémákon, és egyértelműen rávilágítottak arra, hogy a nyilvános szolgáltatások biztonsága milyen kritikus fontosságú a lakosság számára. Az ilyen jellegű támadások nemcsak az egyes önkormányzatokat, hanem az egész társadalmat is fenyegetik, és a következmények, ha több helyszínen egyszerre következnek be, elképzelhetetlenek lehetnek.

Forrás: https://www.bbc.com/news/articles/cpw72pxrgdzo

Ezeket is érdemes megnézni

Miként érinti a brit-amerikai vámmegállapodás a kereskedelmet?

2025.05.10.

Magyarország legnagyobb városa: felfedezésre váró csodák

2025.05.16.

A dollár legnagyobb címlete és annak jelentősége a gazdaságban

2025.05.23.

Szólj hozzá

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük