Primăria Timișoara a anunţat că a oprit un atac cibernetic masiv asupra serverelor sale și ale Direcției Fiscale a Municipiului (DFMT) şi Poliției Locale Timișoara. Atacul, de tip ransomware, a fost asupra serverelor pe care rulează mai multe sisteme informatice şi a putut fi oprit de specialiştii care se ocupă de securitatea sistemelor.
„Incidentul a avut loc în noaptea de vineri spre sâmbătă și a fost detectat de sistemul digital de securitate. Specialiștii primăriei au declanșat o serie de contra-măsuri radicale, cu ajutorul firmelor de specialitate contractate de municipalitate, astfel că a fost oprită compromiterea întregului sistem. Nu există indicii că atacatorii au extras date cu caracter personal din sistemele afectate.
Primăria Timișoara a raportat incidentul imediat autorităților. Atacul se află sub investigația experților în securitate cibernetică din cadrul Directoratului Național de Securitate Cibernetică.
Scopul atacului a fost criptarea și blocarea sistemului informatic al primăriei. Este o formă de criminalitate (ransomware – software de răscumpărare) unde atacatorii cer apoi sume imense pentru deblocarea sistemelor. Primăria Timișoara, care, de altfel, a avut soluții tehnice împotriva unor astfel de atacuri și reacție imediată, categoric nu răspunde la astfel de forme de șantaj.
Măsurile de resetare a sistemului au fost aplicate de specialiștii municipalității pe tot parcursul week-end-ului, iar primăria colaborează cu autoritățile responsabile din domeniul securității cibernetice pentru revenirea la o completă funcționalitate a sistemelor.
Toate serviciile online ale Primăriei funcționează normal, de la Portalul Unic, la certificatele de urbanism, programările online la Evidența Populației, sesizări și bugetare participativă.
Pentru reluarea serviciilor interne, măsurile sunt încă în derulare în colaborare cu DNSC.
Pentru Direcția Fiscală a Municipiului Timișoara este temporar suspendată încasarea taxelor și impozitelor locale online sau cu cardul la ghișeu. Plata se va putea face în numerar, la ghișeele DFMT și la camera 12 a Primăriei, începând cu orele prânzului. La Poliția Locală, sesizările online sunt suspendate temporar, fiind preluate în continuare telefonic, la dispecerat.
Investigația este în derulare, astfel că mai multe detalii vor fi comunicate la finalizarea acesteia”, se arată în comunicatul Primăriei Timişoara.
UPDATE Potrivit DNSC, în cadrul atacului a fost folosit un software malițios de tip ransomware, iar incidentul s-a produs sâmbătă.
„Atacatorii au avut ca principal obiectiv criptarea datelor mai multor servere și stații de lucru și blocarea serviciilor esențiale din cadrul instituțiilor menționate. În general, scopul actorilor cibernetici care derulează atacuri de tip ransomware este în primul rând obținerea de beneficii financiare rapide, pentru decriptarea (deblocarea) datelor fiind solicitată plata unei răscumpărări, de obicei în criptomonedă. Directoratul recomandă cu fermitate refuzul plății oricărei sume de răscumpărare în astfel de cazuri”, informează, luni, DNSC.
În prezent, specialiști ai DNSC se află în contact cu echipele de IT ale instituțiilor afectate, atât online, cât și la fața locului, pentru a oferi suport în mitigarea și investigarea incidentului, precum și restaurarea cât mai rapidă a serviciilor afectate de atac.
La ora actuală, conform informațiilor publicate recent pe site-ul Primăriei Timișoara, toate serviciile online ale Primăriei funcționează normal, de la Portalul Unic, la certificatele de urbanism, programările online la Evidența Populației, sesizări și bugetare participativă. Pentru reluarea serviciilor interne, măsurile sunt încă în derulare în colaborare cu DNSC.
Pentru Direcția Fiscală a Municipiului Timișoara este temporar suspendată încasarea taxelor și impozitelor locale online sau cu cardul la ghișeu. Plata se va putea face în numerar, la ghișeele DFMT și la camera 12 a Primăriei, începând cu orele prânzului. La Poliția Locală, sesizările online sunt suspendate temporar, fiind preluate în continuare telefonic, la dispecerat.