Do zdarzenia doszło w ubiegłym tygodniu. Dowiedzieliśmy się o nim dopiero teraz, bo utrzymywano je w tajemnicy. Pracownicy wydziału budownictwa otrzymali e-maile informujące o konieczności aktualizacji elektronicznej skrzynki pocztowej. Listy wyglądały jak wiadomość wysłana przez informatyka starostwa. Wypełniając zalecenia, nieświadomie logowali się z zewnętrznym serwerze, czyli komputerze wskazanym przez oszusta. Kolejny etap procedury aktualizacyjnej polegał na podaniu obecnego hasła dostępu do komputera oraz stworzeniu nowego. Dzięki tej operacji haker zyskał dostęp do trzech skrzynek pocztowych urzędowych komputerów. Z jednej z nich zdążył wysłać aż 100 tys. spamów, czyli niechcianych wiadomości elektronicznych, w tym przypadku będących reklamą usług biznesowych. Odpowiedzi na nie uświadomiły urzędnikom, że coś złego dzieje się z ich pocztą. Natychmiast zarządzono kontrolę. - Z komputerów nie wyciekły żadne wrażliwe dane, bo ich tam nie było - uspokaja Wojciech Socha, informatyk starostwa. - Wszystkie informacje opatrzone klauzulą "niejawne" znajdują się na dobrze zabezpieczonym serwerze, który nie ma dostępu do sieci.
Czytaj: Haker włamał się na stronę Zarządu Dróg Miejskich i Komunikacji Publicznej w Bydgoszczy?
Jak podkreśla Socha, z podobnymi podstępnymi działaniami trzeba niestety się liczyć w przyszłości. Wynika to ze specyfiki internetu. Aby ją zrozumieć, urzędnicy mają przejść odpowiednie szkolenia. Poza tym wprowadzono limity dotyczące liczby możliwych do wysłania wiadomości w ciągu doby. Uniknięciu w przyszłości podobnych błędów ma służyć też specjalny podpis cyfrowy, którym opatrzona będzie każda informacja przesłana przez informatyka starostwa.
Czytaj e-wydanie »
