Zsarolóvírussal támadták meg a váradi polgármesteri hivatalt

Pap István

A nagyváradi polgármesteri hivatal sajtóosztálya hétfőn rövid hírben értesítette a sajtót arról, hogy az adó- és illetékbefizetésen kívül minden tevékenységet felfüggesztettek a városháza ügyfélfogadó termében, a közkeletűen piramisnak nevezett helyiségben, mert zsarolóvírusos (ransomware) támadás történt. A közleményben tudatják, hogy minden egyes adatot vissza fognak nyerni a biztonsági mentésekből (backup), viszont ez a művelet időbe telik. Amíg ez a folyamat tart, addig a CID dokumentum menedzsment rendszer nem működik. Kérdeztük az ügyben Mihai Jurcat, Nagyvárad városmenedzserét, aki elmondta, hogy egy zsarolóvírus támadás érte a hivatalt, melynek során a vírus titkosította a megtámadott rendszer adatainak egy részét, és pénzt kér ahhoz, hogy ezek az adatok ismét hozzáférhetővé válhassanak. „Nekünk nincs problémánk, mert minden nap van biztonsági mentésünk, és mindazokat az adatokat, amelyeket szombaton titkosítottak, visszanyerjük a pénteki biztonsági mentésekből. Jelenleg is (hétfőn reggel – szerk. megj.) dolgoznak a pénteki biztonsági mentések telepítésén. Követtük a biztonsági eljárás előírásait, amikor észleltük a problémát: megváltoztattunk jelszavakat, leállítottunk a szervereket. Van egy procedúra, amit ilyenkor követni kell, és ezt léptettük életbe szombaton. Drasztikus intézkedéseket vezettünk be az első pillanattól kezdve, hogy megelőzzünk bármilyen lehetséges súlyosabb kártételt.” – fogalmazott a városmenedzser. Kifejtette továbbá, hogy a biztonsági mentés telepítésének az elvégzéséig a polgármesteri hivatalban minden egyes számítógépet megvizsgálnak. „Lehet dolgozni, nem vagyunk teljesen megbénítva, de nagyon óvatosak vagyunk, ezért is kapcsoltuk ki a szervereket, hogy óvjuk minden adatot, és mindent megtisztítunk, amit meg kell tisztítani. Az adó- és illetékbefizetés számítógépes rendszere működik, az adatbázisok érintetlenek maradtak, csak a dokumentumok regisztrációjára használt programot kell újratelepíteni a pénteki biztonsági mentés alapján” – mondta. Kérdésünkre válaszolva Jurca hangsúlyozta, hogy a hivatal által kezelt egyetlen adat sem került ki onnan, és nem jutott illetéktelen kezekbe, a zsarolóvírus csak tönkre tett bizonyos fájlokat, de mindezek visszaszerezhetők a backup-ból. Szintén kérdésünkre válaszolva Jurca elmondta, hogy értesítették a nyomozó hatóságokat, hogy felderítsék, honnan ered ez a kibertámadás. Mihai Jurca elárulta, hogy a polgármesteri hivatal számítástechnikai rendszerét naponta érik vírustámadások, de a hivatalnak nagyon jó tűzfala van, az újdonságot ez esetben az jelentette, hogy egy átfogóbb támadás volt. A városmenedzser reményei szerint mar a hétfői nap folyamán teljesen helyreáll a polgármesteri hivatal számítástechnikai rendszere.