Marta Milewska – Rzecznik Prasowy Urzędu Marszałkowskiego Województwa Mazowieckiego w Warszawie przekazała nam informację o pojawieniu się nowych informacji w sprawie ostatniego incydentu cyberbezpieczeństwa.
Komunikat publikujemy w całości:
Urząd Marszałkowski Województwa Mazowieckiego w Warszawie przy ul. Jagiellońskiej 26 (dalej UMWM) informuje o incydencie cyberbezpieczeństwa w infrastrukturze Węzła Regionalnego.
W jego ramach funkcjonują systemy informatyczne wykorzystywane przez partnerów projektów, realizowanych przez urząd („Rozwój elektronicznej administracji w samorządach województwa mazowieckiego wspomagającej niwelowanie dwudzielności potencjału województwa”, „Przyspieszenie wzrostu konkurencyjności województwa mazowieckiego, przez budowanie społeczeństwa informacyjnego i gospodarki opartej na wiedzy poprzez stworzenie zintegrowanych baz wiedzy o Mazowszu”, „Regionalne partnerstwo samorządów Mazowsza dla aktywizacji społeczeństwa informacyjnego w zakresie e-administracji i geoinformacji”, „Informatyzacja bibliotek pedagogicznych na Mazowszu”).
Incydent został stwierdzony 5 grudnia 2022 r. i polegał na ataku złośliwego oprogramowania szyfrującego pliki (Ransomware). Zgodnie z posiadanymi informacjami istnieje duże prawdopodobieństwo, że dane przetwarzane w systemach objętych incydentem są w posiadaniu osób trzecich. realizowane są działania mające na celu ustalenie pozostałych okoliczności zdarzenia.
Co ważne jednak, atak nie ma wpływu na funkcjonowanie samego UMWM. Może mieć jednak wpływ na funkcjonowanie jednostek samorządu terytorialnego, które korzystają z systemów informatycznych, dostarczanych w ramach projektów.
UMWM realizuje ponadto czynności mające na celu przywrócenie funkcjonowania systemów w ww. projektach oraz zapewnia, iż podejmie niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości.
O zdarzeniu poinformowano Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK, Prezesa Urzędu Ochrony Danych Osobowych oraz złożono zawiadomienie o popełnieniu przestępstwa.
Komunikat UMWM ws. Incydentu cyberbezpieczeństwa
