A kataszteri hivatal értesítése szerint nem tudtak hozzáférni az adatbázishoz, ami mögött valószínűleg egy zsarolóvírus áll.
A kataszteri hivatal adatbázisába nem történt behatolás, így a tulajdonosok és a tulajdonviszonyok módosítása sem valósult meg. A Geodéziai, Kartográfiai és Kataszteri Hivatal (ÚGKK) válságstábja jelenleg is aktívan dolgozik a rendszer gyors helyreállításán – tájékoztatta a közvéleményt csütörtökön Juraj Celler, a hivatal elnöke, valamint Lukáš Hlavička, a biztonsági incidensek kivizsgálásáért felelős csoport tagja. Celler kiemelte, hogy nincs ok az aggodalomra és a pánikkeltésre – számolt be róla a TASR.
Vasárnap, január 5-én, reggel 8:50-kor észlelték a hivatal ellen irányuló célzott és széleskörű támadást. "Amint az információs technológiai szolgáltató felfedezte a támadást, azonnal együttműködésbe lépett a kataszteri hivatallal és a biztonsági szervekkel, hogy megkezdjék a biztonsági incidens kezelését" - mondta Hlavička.
A hivatalt leválasztották a külső hálózatokról, hogy meggátolják a támadás tovaterjedését. "A hivatal többrétegű biztonsági mentési stratégiával rendelkezik, amely lehetővé teszi az adatbázis gyors helyreállítását. Jelen pillanatban a másodlagos biztonsági mentések azonosítása és ellenőrzése folyamatban van, ezt követően indítható újra a rendszer" – tette hozzá Hlavička.
Hozzátette, az incidens jelenleg is zajló kivizsgálásába az összes biztonsági szerv bekapcsolódott, a nyomozást a Nemzetbiztonsági Hivatal koordinálja, együttműködve a belügyminisztériummal, a kormányzati CSIRT csoporttal, a védelmi minisztérium kibervédelmi központjával és további biztonsági szervekkel.
"A számítógépes rendszerek felülvizsgálata és korszerűsítése jelenleg folyamatban van. Az üzembe helyezésük csak a szükséges lépések befejezését követően lehetséges, hogy elkerüljük a további támadásokat. Ezen a területen különböző szakmai egységek, magánvállalatok, a kormányzati hivatal, valamint kapcsolódó szervezetek munkatársai tevékenykednek. A sikeres nyomozás érdekében azonban további részleteket nem áll módunkban megosztani" - nyilatkozta Hlavička a TASR-nek.
A belügyminisztérium és az ÚGKK szerdán erősítette meg, hogy külföldről indított kiterjedt kibertámadás érte a járási hivatalok kataszteri osztályainak informatikai rendszerét. A kataszteri osztályokat átmenetileg bezárták. Az ügyben a Szervezett Bűnözés Elleni Hivatal (ÚBOK) nyomoz.
Marko Aust, a számítástechnikai szakértő, érdeklődésünkre válaszolva elmondta, hogy a probléma valószínűleg egy zsarolóvírus (ransomware) következménye. Ez a kártékony szoftver zárolja az adatokat, és a támadó csak akkor hajlandó megadni a szükséges kulcsot a visszaállításhoz, ha a "váltságdíjat" kifizették.
Az ESET kiberbiztonsági vállalat arról ír, hogy a zsarolóvírust a leggyakrabban háromféleképpen juttatják be a rendszerbe. Az egyik lehetőség az e-mailen keresztül: a mellékletben csatolt tömörített állományokban, amikor is a levél szövegében a támadók számlákra, hivatalos dokumentumokra hivatkozva próbálják rávenni a gyanútlan felhasználót, hogy nyissa meg a mellékletet vagy kattintson a levél törzsében lévő hivatkozásra.
Egy másik lehetőség elsősorban vállatok esetében jellemző: a távoli munkavégzéshez használt, az internet felé nyitott Távoli-asztal, azaz RDP (Remote Desktop Procedure) hozzáférések sok esetben gyenge, nem egyedi jelszavát feltörve szereznek olyan jogosultságot, amellyel bejutnak valamelyik számítógépbe, ahol ezután trójai program futtatásával megkezdik az adott gép, illetve a hálózaton található többi eszköz támadását.
Az ESET hangsúlyozza, hogy egy másik lehetséges kockázatként a népszerű weboldalakon található reklámok vagy linkek megnyitása révén a kártevő automatikusan letöltődhet a felhasználók készülékeire.
Az általunk megszólított szakértő megerősítette, hogy a kataszteri hivatal weboldala már vasárnap sem volt elérhető, tehát már ötödik napja nem működik.
A miniszérium és a hivatal egyelőre nem erősítette meg, hogy a probléma mögött zsarolóvírus áll, mindössze kibertámadásról tájékoztatnak, így egyelőre azt sem tudni, hogy a történteknek van-e konkrét felelőse.
Bár a hivatal nyomatékosan kijelenti, hogy nincs okunk aggodalomra vagy pánikra, a kialakult helyzet rávilágít arra, hogy az intézmény nem áll készen a kihívásokra, különösen a kiberbiztonsági intézkedések és az adatmentés terén. Ez pedig arra enged következtetni, hogy más hivatalok is hasonló nehézségekkel nézhetnek szembe a jövőben.
