Škótska Agentúra pre ochranu životného prostredia (SEPA) čelí aj takmer mesiac po ransomvérovom útoku následkom tejto udalosti. Väčšina jej systémov nie je doposiaľ v opätovnej prevádzke.
K hackerskému útoku na SEPA došlo na Štedrý deň, pričom bolo odstavené kontaktné centrum agentúry, ktorá je zameraná na ochranu životného prostredia a pôsobí do veľkej miery nezávisle od vlády.
Po zaregistrovaní nezvyčajnej aktivity bezpečnostní pracovníci prijali okamžité bezpečnostné opatrenia. Do boja s útočníkmi zapojila agentúra škótsku vládu, políciu i Národné centrum pre kybernetickú bezpečnosť. Napriek tomu sa ale škodám zabrániť nepodarilo.
„Aj napriek rýchlej snahe o izolovanie systémov bezpečnostnými expertmi, ktorí spolupracovali s pracovníkmi SEPA, škótskou vládou, políciou a Národným centrom pre kybernetickú bezpečnosť, bol rozsah daného incidentu značný,“ uviedol riaditeľ agentúry, Terry A’Hearn.
Úrad napriek nefunkčnosti niektorých zo svojich systémov vyzýva občanov, aby naďalej nahlasovali prípady znečisťovania krajiny alternatívnou formou, a to prostredníctvom špeciálne vytvorenej horúcej linky.
Ukradli verejné dokumenty
Vzhľadom na rozsah škôd ostanú niektoré interné systémy, externé dátové produkty a komunikačné služby agentúry aj naďalej v offline režime. Neprístupné zostali takisto emaily prijaté po 24. decembri.
Monitorovacie služby, určené na nahlasovanie znečistenia a predpoveď povodní so zaistením včasného varovania, sa situácii prispôsobili a plánujú byť opätovne uvedené do prevádzky. Dáta, ktoré boli v rámci napadnutých služieb registrované v raných štádiách útoku, sú ale stále nedostupné.
K dispozícii takisto naďalej nie sú harmonogramy zamestnancov a iné špecializované nahlasovacie nástroje. Útok poškodil viacero systémov natrvalo a jedinou možnosťou na obnovu prevádzky je ich úplná náhrada.
Za najväčšiu škodu je považovaná strata približne 1.2 GB dát, čo predstavuje krádež približne štyroch tisícov súborov. Doterajšie vyšetrovanie ich identifikovalo ukradnuté dáta za verejne prístupné, ale aj citlivého charakteru.
Podľa expertov išlo najmä o dáta z oblasti obchodu, ako napríklad verejne dostupné informácie o obstarávaní a informácie o projektoch, vzťahujúce sa k obchodnej činnosti s medzinárodnými partnermi. Kompromitované boli takisto niektoré osobné údaje zamestnancov úradu.
Je za tým nováčik?
Podľa SEPA ransomvérový útok uskutočnila skupina medzinárodne organizovaných zločincov. Konkrétni útočníci zatiaľ neboli identifikovaní, taktiež ani spôsob prelomenia bezpečnostnej ochrany agentúry.
K útoku sa však prihlásili autori ransomvéru Conti, ktorí zverejnili časť údajne ukradnutých dokumentov. Úmyslom záškodníkov mohlo byť prinútenie obete k vyjednávaniu a zaplateniu výkupného.
Ransomvér Conti je stále relatívne novým aktérom, operovať začal približne v decembri 2019. Podľa niektorých zdrojov ho prevádzkuje tá istá skupina, ako známy ransomvér Ryuk. Jeho taktikou je stále populárnejšie dvojité vydieranie, a teda kradnutie aj zverejňovanie dát.
Jana Tuhrinová