Jak przebiegał atak?
Złośliwe oprogramowanie zaatakowało serwery instytucji, szyfrując znajdujące się na nich pliki. Po przejęciu kontroli nad systemami kadrowo-płacowymi i bazami danych, przestępcy zablokowali dostęp do całej dokumentacji medycznej. Następnego dnia rano na ekranach komputerów pojawiło się żądanie okupu za odszyfrowanie danych.
W wyniku ataku przez dwa tygodnie – od 30 listopada do 10 grudnia 2024 roku – mieszkańcy nie mogli złożyć ani odebrać żadnego dokumentu przez ePUAP.
Skala wycieku jest poważna. Wykradziono:
Sanepid błyskawicznie zareagował na problem. Wyłączono serwery, odcięto dostęp do sieci wewnętrznej i rozpoczęto skanowanie komputerów. O incydencie powiadomiono CBZC, CSIRT-NASK oraz UODO.
Jak dalej przebiegały procedury? Każde urządzenie trzeba było dokładnie przeskanować i oczyścić ze złośliwego oprogramowania. Dopiero wtedy pracownicy mogli wrócić do normalnej pracy. W czasie trwania procedur bezpieczeństwa wszyscy musieli posługiwać się dokumentacją papierową.
Rosnąca fala zagrożeń
W 2024 roku liczba cyberataków na polskie organizacje najprawdopodobniej osiągnęła poziom 110 tysięcy . Szczególnie niepokoi fakt, że instytucje publiczne i infrastruktura krytyczna odpierają średnio 2150 prób włamania tygodniowo . Hakerzy coraz częściej atakują punkty takie jak wodociągi, elektrownie czy urzędy. Nawet firmy niezwiązane z konfliktami zbrojnymi mogą stać się celem przestępców wspieranych przez obce państwa.
Tradycyjne zabezpieczenia już nie wystarczają – hakerzy z łatwością omijają antywirusy i firewalle, wykorzystując socjotechnikę i luki w systemach. By skutecznie chronić dane, trzeba działać na wielu poziomach jednocześnie.
Rozwiązania EXEA dla bezpieczeństwa IT
EXEA specjalizuje się w ochronie firm i instytucji przed cyberatakami. Wdrażamy sprawdzone narzędzia i procedury, zabezpieczając infrastrukturę IT przed ransomware i innymi formami włamań.
Security Operations Center (SOC)
Centrum operacyjne EXEA pracuje 24/7. Za pomocą zaawansowanych narzędzi SIEM zbieramy i analizujemy dane z różnych źródeł – systemów antywirusowych, logów serwerowych i aplikacji. Po wykryciu zagrożeń natychmiast wdrażane są odpowiednie procedury ochronne.
Managed Security Services
Przez całą dobę nasze systemy monitorują ruch sieciowy, błyskawicznie wykrywając podejrzane zachowania. Każdy potencjalny atak uruchamia kolejne warstwy zabezpieczeń, które blokują włamanie i uczą się nowych metod ochrony. Co miesiąc pokazujemy klientom w raportach, ile ataków powstrzymaliśmy.
Backup & Disaster Recovery
System zabezpieczania danych, oparty o technologie Veeam i Acronis, zapewnia:
Audyty i testy bezpieczeństwa
EXEA regularnie sprawdza poziom ochrony poprzez:
Zabezpiecz swoją organizację
Skutki ataku ransomware są kosztowne – naprawa szkód może przekraczać nawet 2,73 miliona dolarów. Do tego dochodzi utrata reputacji, zaufania klientów i partnerów biznesowych oraz przestoje w działaniu firmy trwające nawet 21 dni . Nie czekaj na poważne konsekwencje – skorzystaj z usług EXEA, pierwsza konsultacja jest bezpłatna.
Nasi specjaliści:
Więcej informacji: Cyberbezpieczeństwo dla firm i organizacji
Już dziś zacznij chronić swoją firmę. Zadzwoń lub napisz – pomożemy.
