Programišiai pasidarbavo kaip reikiant, taigi, sprendimus ir nutarimus apie pašalpas Vilniaus rajono savivaldybėje darbuotojai į kompiuterius ėmėsi suvedinėti rankomis.
„Kiekviename aplanke yra informacija, kažkokia dalis jos sugadinta, tai dabar reikia atrinkti. Yra ir tokios sistemos, kur kol kas mes priėjimo neturim“, – „LNK Žinioms“ komentavo savivaldybės administracijos direktorius Vladislavas Kondratovičius.
Jis tikino, kad socialinės išmokos Vilniaus rajono gyventojams turėtų būti išmokėtos jau kelių savaičių bėgyje. Jis pabrėžia, kad tą padaryti leidžia popieriniu formatu turimi duomenys.
„Dėl socialinių išmokų mes dabar rengiame darbuotojus, kurie rankiniu būdu atkurs už paskutinį mėnesį išmokas, suvesime duomenis, įrengtos papildomos darbo vietos. Turime ambicingą planą, norime per 7–10 dienų, kad tos paslaugos būtų mokamos“, – sakė administracijos direktorius.
Pasak jo, dabar pagrindinė savivaldybės užduotis padaryti viską, kad vaiko pinigai ir visos kitos kompensacijos žmonėms būtų išmokėtos kuo greičiau.
„Žmonėms reikia žinoti, kad, tarkime, nuo šios dienos jie negaus tų išmokų. Mes tikimės kai kurių išmokų mokėjimą atnaujinti jau kitą savaitę. Tai – iki švenčių“, – sakė V. Kondratovičius.
Tačiau ir šito garantuoti jis teigė negalintis.
„Nereikia pamiršti, kad šiandien mes turime mokėti už lapkritį, gruodis jau įpusėjo, šventės ir taip toliau. Bet tikrai paskaičiavom ir maksimaliai pritraukėm papildomai darbuotojų, kad jie galėtų tą informaciją apdirbti“, – tikino savivaldybės administracijos direktorius.
Mokėti išpirką – ne išeitis
Skelbiama, kad internetiniai sukčiai įsilaužė į savivaldybės kompiuterius ir užkodavo daugybę juose buvusios informacijos, o tada pareikalavo šimtus tūkstančių eurų siekiančios išpirkos.
Pagauti nusikaltėlių beveik neįmanoma.
„Statistika šitoje vietoje yra niūri, nes labai retai pavyksta aptikti tokių nusikaltėlių klaidų. Čia svarbu, kad kripto atakos yra aktyvios 15 metų ir jos labai ištobulėjo“, – „LNK Žinioms“ komentavo Nacionalinio kibernetinio saugumo centro vadovas Liudas Ališauskas.
Tačiau mokėti išpirką – taip pat ne išeitis. Lietuva nusprendusi to niekada nedaryti.
„Nusikaltėliai blogi, bet ne kvaili. Kai jie jau išeina ir organizacija, auka yra linkusi sumokėti išpirką, jie puikiai supranta, kad šalia gali stovėti institucijos, kurios bandys juos pagauti. Todėl gavę pinigus net nerizikuoja ir nesilaiko duoto žodžio grąžinti duomenis“, – pasakojo L. Ališauskas.
Nors Vilniaus rajono savivaldybė turėjo dvi vietas, kur laikė atsargines kopijas, programišiai pasiekė ir jas.
Apsisaugoti nuo tokių atakų institucijos gali prisijungdamos prie vadinamųjų saugumo operacijų centrų. Jie saugo atsargines kopijas ir rūpinasi saugumu.
„Organizacijos gali prisijungti prie tokio saugumo operacijų centro, kuris stebės visos infrastruktūros veiklą, tame tarpe galėtų užfiksuoti užkriptavimo pradžią“, – pasakojo „Telecentro“ Veiklos vystymo departamento vadovas Arnas Zuikis.
Kaip įsilaužė, neaišku
Patyrę nusikaltėliai galėtų nulaužti ir tokį duomenų centrą, nors tai padaryti pavyksta labai retai.
Didžiausia problema – ne sistemų patikimumas, o žmogiškasis faktorius. Esą dažniausiai nutinka taip, kad asmuo gauna elektroninį laišką su neva kokia nors atsiųsta siunta ir ten prašoma paspausti nuorodą jai atsiimti.
„Jeigu administratorius ar kitas įmonės darbuotojas, kuris prieina prie vidinių sistemų, paspaus, bus nulaužtas ir po to tas užšifravimas jau čia paskutinis etapas, kai matome patį rezultatą“, – dėstė A. Zuikis.
Kaip programišiai sugebėjo įsilaužti į Vilniaus rajono savivaldybės sistemas, dar aiškinamasi. Kol kompiuterinės sistemos atstatinėjamos, žmonėms, norintiems gauti kompensacijas, rekomenduojama kreiptis į seniūnijas.
Pasak administracijos direktoriaus, galiausiai visi pinigai gyventojams bus išmokėti, o didesnių sąskaitų be kompensacijų žmonės gauti neturėtų.
Visą „LNK Žinių“ reportažą apie kibernetinę ataką Vilniaus rajono savivaldybėje žiūrėkite čia: