Košická mestská časť sa stala terčom hekerského útoku

Košická mestská časť sa stala terčom hekerského útoku

Sídlisko KVP takmer definitívne prišlo o dáta o činnosti úradu za posledný rok.

Úrad košickej mestskej časti Sídlisko KVP sa stal 1. novembra terčom hekerského útoku. Cieľom doposiaľ neznámeho útočníka zrejme bolo znefunkčnenie serveru a poškodenie informácií, ktoré na ňom boli uložené. O prípade ako prvý informoval regionálny denník Korzár.

Obsahovali informácie o činnosti úradu za posledný rok. Boli medzi nimi aj faktúry a uzávierky mestskej časti či evidencia o obyvateľoch Sídliska KVP.

Mestská časť už podala trestné oznámenie na neznámeho páchateľa pre podozrenie zo spáchania trestného činu neoprávneného zásahu do počítačového systému. Infikovaný server bol medzitým odovzdaný polícii na analýzu. Spolu s ním boli vypočutí aj niektorí zamestnanci úradu.

Novozvolený starosta Ladislav Lörinc, ktorý preberie úrad na ustanovujúcom rokovaní miestneho zastupiteľstva 10. decembra, povedal, že podľa jeho informácií sú zašifrované súbory na 99 percent stratené: „Keď sa tam nájdu cielené pochybenia, respektíve sa ukáže, že na útoku sa podieľal niekto z prostredia súčasného úradu, budem konať tak, aby som vyšetrovateľom, samozrejme, pomohol a budem žiadať vyvodenie zodpovednosti.“

Podozrenie, že za útokom bol niekto zo zamestnancov, vyvoláva fakt, že na prístup k serveru bol použitý administrátorský účet. Podľa prednostu úradu Maroša Handza však ešte ani dnes nie je jasné, či bol server infikovaný priamo v budove úradu, alebo išlo o útok zvonku.

„Nie som informatik, mne bolo vysvetlené, že na úrade si niekto pripravil pôdu na útok a k inštalácii vírusu došlo zvonku. Použili sa na to administrátorské prístupové práva. Takže to urobil niekto, kto heslo mal, k jeho prelomeniu nedošlo. Podľa niektorých informácií šiel útok cez Rusko a Ukrajinu,“ dodal Handzo.

Útok bol načasovaný na štátny sviatok, keď sa v budove nikto nenachádzal. Podľa Handza, k odhaleniu útočníka nemusí pomôcť ani kamerový záznam. Vírus mohol byť totiž nainštalovaný kedykoľvek predtým a načasovaný práve na štátny sviatok.

Potvrdil tiež, že k úniku dát nedošlo. Všetky sa nachádzajú na serveri, ale sú zašifrované.

Útok nemá na chod 24-tisícového sídliska žiadny vplyv. „Registrácia obyvateľstva funguje ako samostatný informačný systém, preto neboli ohrozené ani ich osobné údaje. Ľudia zo sídliska, ktorí si prídu vybaviť bežné veci, ako overovanie podpisov a podobne, výpadok nepocítia. Incident zasiahol výrazne iba chod úradu,“ uistil Handzo.

Najväčšie problémy sa týkajú ekonomického oddelenia. Práca s účtovníckym informačným systémom totiž vyžaduje dôležité dáta za rok 2018, ku ktorým zamestnanci stratili prístup.

Náklady na nový softvér a sfunkčnenie infraštruktúry by sa mali vyšplhať na zhruba 10-tisíc eur.

Denník Korzár oslovil aj dosluhujúceho starostu Alfonza Halenára, ktorý v minulosti pracoval vo firme T-Systems ako IT technik – administrátor. K útoku sa však nevyjadril.

(VK)