Cyberatak na kancelarię komorniczą czyli jak metoda 3-2-1 mogła uratować tysiące spraw.

Spis treści

Gdy z serwerów znikają wszystkie dane – przypadek realny

Wyobraź sobie, że w poniedziałek rano przychodzisz do kancelarii, a na ekranie komputera widzisz komunikat: „Wszystkie Twoje pliki zostały zaszyfrowane”. Tego typu rzecz wydarzyła się w jednej z kancelarii komorniczych w Siedlcach kilka tygodni temu. 

Z elektronicznej bazy danych zniknęły informacje dotyczące dłużników i wierzycieli, a więc m.in.: treści wyroków sądowych, numery kont bankowych, wysokość zobowiązań czy potwierdzenia przelewów. W skrócie: kto komu ile był winien, a ile już spłacił.

Rezultat? Kartka na drzwiach z informacją o „awarii systemu informatycznego” i o dwutygodniowym opóźnieniu w realizacji czynności.
Sytuacja, w której znalazł się komornik z zaatakowanej kancelarii, budzi moje głębokie współczucie. Nikt nie zasługuje na taką tragedię zawodową – w jednej chwili stracić dostęp do tysięcy spraw, zobaczyć jak lata ciężkiej pracy znikają z ekranu komputera. Mogę jedynie wyobrazić sobie bezsilność i frustrację, jaką mógł odczuwać wobec cyberataku.

Z pewnością nie chcecie takiego obrotu wydarzeń w swojej kancelarii.
Czy można było temu zapobiec? 

Wyobraź sobie, że podobna sytuacja przydarza się Tobie. Jaka kartka zawisłaby na drzwiach Twojej kancelarii? W jakim czasie jesteś w stanie odzyskać wszystkie dane? Jeśli nie jesteś w stanie tego określić, spytaj o to swojego informatyka lub osobę odpowiedzialną za ten temat w Twojej kancelarii.

Jeśli jest to godzina czy dwie, spokojnie możesz darować sobie czytanie dalej tego artykułu. Jeśli dłużej, polecam, żebyś zapoznał się z tekstem.

Temat bezpieczeństwa poruszałem już kilka razy:

https://artykul8.pl/podejrzane-linki-czyli-jakie/
https://artykul8.pl/menedzery-hasel/
https://artykul8.pl/komornik-sciga-dlugi-haker-sciga-komornika-jak-nie-dac-sie-zlapac/
https://artykul8.pl/jak-zabezpieczyc-dane-w-wysylanych-mailach/

Złą wiadomością jest to, że w 2024 roku Polska znalazła się na 7. miejscu na świecie pod względem liczby ataków ransomware, a trend wzrostowy się utrzymuje. Dobra wiadomość jest taka, że istnieją sposoby, aby chronić Twoją kancelarię przed podobnym scenariuszem. 

Dlaczego ransomware jest szczególnie niebezpieczny w kancelariach komorniczych?

Kancelarie komornicze to idealne cele dla cyberprzestępców z kilku powodów:

Wartościowe dane: Kancelarie komornicze gromadzą i przetwarzają ogromne ilości wrażliwych danych osobowych i finansowych: informacje o majątku dłużników, numery kont, kwoty zobowiązań i dane zarówno dłużników jak i wierzycieli.

Duża ilość danych elektronicznych: Coraz więcej danych trzymanych jest w formie elektronicznej, co zwiększa potencjalne straty. W obecnych czasach trudno “odtworzyć” bazę jedynie na podstawie papierowych dokumentów.

Presja czasowa: Postępowania egzekucyjne mają swoje terminy. Cyberprzestępcy wykorzystują ten fakt, wiedząc, że opóźnienia mogą naruszyć terminy procesowe, zakłócić procedury egzekucyjne czy spowodować odpowiedzialność prawną. Komornik pod taką presją może być skłonny zapłacić okup, żeby odzyskać dostęp do danych. 

Często niedofinansowane IT: Mniejsze kancelarie mają ograniczone budżety na zabezpieczenia informatyczne, nie zatrudniają specjalistów IT, którzy mogliby mieć nad nimi pieczę, używają przestarzałych systemów, nie dokonują bieżących aktualizacji, nie mają zaawansowanych (a często nawet podstawowych) systemów backup i odtwarzania danych..
Skupiają się jedynie na podstawowej działalności egzekucyjnej, a bez IT świat już “nie istnieje”. 

Czy wiesz, że około jedna trzecia ataków ransomware dotyczy komputerów z nieaktualnym oprogramowaniem? To pokazuje, jak ważna jest nie tylko strategia backupów, ale i podstawowa higiena informatyczna.

Aspekt prawny: Komornicy podlegają obowiązkom wynikającym z ustawy o komornikach sądowych, rozporządzeń dotyczących bezpieczeństwa danych, obowiązków związanych z RODO. Atak ransomware może narazić komornika na odpowiedzialność za naruszenie ochrony danych osobowych czy kary finansowe od organów nadzorczych. Ale w tym aspekcie, to Wy jako prawnicy jesteście ekspertami.

Metoda 3-2-1 – złota zasada backupów

Zacznijmy od podstaw. Metoda 3-2-1 to międzynarodowy standard tworzenia kopii zapasowych, który już od lat sprawdza się w największych korporacjach świata i skutecznie przenika do mniejszych środowisk. Zasada jest prosta:

  • 3 kopie Twoich danych (oryginał + 2 backupy)
  • 2 różne nośniki (np. dysk lokalny + dysk zewnętrzny)
  • 1 kopia poza lokalizacją (np. w chmurze lub innej fizycznej lokalizacji)
cyberatak na kancelarię

Dlaczego to działa?

1. Zabezpiecza Cię w przypadku awarii. Jeśli padnie dysk twardy, masz pozostałe kopie. Pamiętaj, że dyski twarde “żyją” kilka lat. Gdy główny serwer padnie, możesz wtedy przełączyć się na kopię.

2. Nawet najsprytniejszy wirus nie zaszyfruje jednocześnie kopii offline i w chmurze.

3. Jeśli kancelaria spłonie lub będzie zalana (co niestety też całkiem niedawno dotknęło niektóre kancelarie na południu Polski), kopia w chmurze pozostaje bezpieczna.

4. Zdarzyło Ci się przypadkowo usunąć pliki lub dokonać innej nieodwracalnej operacji? Pracownik usunął bazę? Masz backup sprzed godziny, dnia, tygodnia czy miesiąca w zależności od tego, jak często potrzebujesz kopiować dane.

Nie wiem dokładnie jak jest w przypadku zaatakowanej kancelarii, ale przypuszczam, że jeśli dane na bieżąco byłyby kopiowane według strategii 3-2-1, to odzyskanie ich nie zajęłoby tygodni, ale godziny. Oczywiście jeśli mamy wszystkie akta egzekucyjne w formie papierowej i w żaden sposób nie zostały uszkodzone, to w żmudny sposób możliwe jest odtworzenie bazy. Pytanie, czy taka kancelaria jeszcze istnieje?

Bezpieczne kopie bez udostępniania katalogów – SFTP jako standard

Jednym z największych błędów w tworzeniu backupów jest udostępnianie katalogów z kopiami zapasowymi w sieci lokalnej. To niebezpieczne, ponieważ ransomware skanuje sieć w poszukiwaniu udostępnionych folderów i katalogów. Jeśli Twoje backupy są dostępne przez sieć, ransomware je znajdzie i również je zaszyfruje. Właśnie tak tracimy ostatnią linię obrony. Dlatego zawsze pilnuj, aby backupy zawsze były odłączone od sieci.

Tworząc kopie swoich danych zawsze przesyłaj pliki na zewnętrzny serwer za pomocą bezpiecznego protokołu SFTP (SSH File Transfer Protocol).

Dlaczego tak?

– SFTP gwarantuje szyfrowanie w czasie przesyłania danych, co spełnia wymogi RODO
– Taki serwer może znajdować się w innej lokalizacji (np. serwerownia, chmura, dysk sieciowy), co chroni dane przed lokalnymi awariami, kradzieżą czy zalaniem. – Backup może wykonywać się automatycznie, np. codziennie w nocy, czy raz na tydzień.

💬 przykład:

Komornik używa systemu, który zapisuje dane w bazie MsSQL. Codziennie o 2:00 w nocy system generuje kopię bazy, kompresuje ją i przesyła na szyfrowany serwer SFTP w innej lokalizacji. Serwer przechowuje ostatnie 14 kopii. W razie awarii systemu lokalnego, backup może zostać szybko pobrany i odtworzony.

Kopia na zewnętrznym dysku USB 


Zaszyfrowany dysk zewnętrzny USB to jeden z najprostszych sposobów na realizację „drugiej kopii” w metodzie 3-2-1. To rozwiązanie, które może wdrożyć każda kancelaria już dziś, bez skomplikowanych konfiguracji czy dodatkowych kosztów.

To proste rozwiązanie, pozwalające szybko i niskokosztowo skopiować dane i mieć je zawsze pod ręką.

O czym pamiętać korzystając z tej metody przechowywania kopii?

  • Koniecznie zaszyfruj dysk silnym hasłem, najlepiej za użyciem menedżera haseł.
  • Rób kopie regularnie.
  • Zawsze odłączaj dysk zaraz po zrobieniu kopii, podłączony dysk może również zostać zaatakowany.
  • Jeśli to możliwe używaj dwóch dysków rotacyjnie i przechowuj je w różnych miejscach, przynajmniej w innym pomieszczeniu niż dysk z oryginalnymi danymi. 
  • Zrób system etykietowania, tak, żebyś zawsze wiedział, która kopia jest najświeższa.
  • Regularnie sprawdzaj, czy dysk działa i czy dane się odczytują.

Dysk zewnętrzny to świetny początek strategii backup, ale pamiętaj: to tylko jedna z trzech kopii według metody 3-2-1.

Kopie zapasowe w chmurze – ważne aspekty

Chmura to idealne miejsce na „trzecią kopię” z metody 3-2-1. Ale uwaga – nie każda chmura jest równa!

Na co zwrócić uwagę wybierając usługę chmurową dla kancelarii:

  • Dostawca musi spełniać wymogi RODO, szczególnie ważne dla danych osobowych w kancelarii.
  • Sprawdź lokalizację serwerów – najlepiej jeśli serwery znajdują się w Polsce, ewentualnie w Unii Europejskiej.
  • Dane powinny być szyfrowane zarówno w trakcie przesyłania, jak i przechowywania.
  • Tworzenie immutable backups czyli kopii, których nie można modyfikować ani usuwać przez określony czas. To ważne. Bez tego włamywacz może także usunąć lub zaszyfrować backup! To najbliższe bezpieczeństwu które zapewnia odłączany nośnik zewnętrzny.
  • Możliwość przywrócenia plików z różnych momentów w czasie.

Rządowa Chmura Obliczeniowa

W 2023 roku Polska uruchomiła Rządową Chmurę Obliczeniową (RChO), którą zarządza Centralny Ośrodek Informatyki. To dobra opcja dla kancelarii komorniczych, ponieważ zapewnia bezpieczeństwo, przechowuje dane w Polsce i przede wszystkim jest zgodne z przepisami obowiązującymi w Polsce.

Dostęp do rządowej chmury odbywa się przez System Zapewniania Usług Chmurowych (ZUCH) dostępny na stronie chmura.gov.pl

Za pośrednictwem systemu jako jednostka publiczna możesz dokonać zakupu wybranych e-usług chmurowych zaoferowanych na platformie, do której mogą dołączyć dostawcy, którymi mogą być wszystkie działające w Polsce firmy.

Zalecam korzystanie z rządowej chmury dla kancelarii, ponieważ:

  • Dane przechowywane wyłącznie na terytorium Polski 
  • system oferuje kompleksowy system zabezpieczeń
  • każdy dostawca usług przechodzi proces weryfikacji już na etapie rejestracji 
  • automatyczne spełnienie wymogów RODO

Oczywiście można skorzystać bezpośrednio z usług chmurowych z serwerami w Polsce np. home.pl, czy firm zagranicznych Microsoft Azure, Amazon Web Services czy Google Cloud Platform, które również posiadają swoje serwery w Polsce.

Czy Twoja kancelaria przetrwa atak?

Historia opisanej wcześniej kancelarii pokazuje, że to może być kwestia nie czy, ale kiedy ransomware dotrze do Twojej kancelarii. W 2024 roku aż o 37% wzrosła liczba ataków tego typu w Polsce w drugim półroczu, w porównaniu do pierwszego, a trend się utrzymuje.

Metoda 3-2-1 to nie koszt, to rodzaj ubezpieczenia Twojej kancelarii. Koszt wdrożenia jest znacznie mniejszy niż koszt dwutygodniowego przestoju kancelarii: dziesiątki tysięcy złotych w utraconych przychodach i wizerunku. Oczywiście jeśli dwutygodniowy przestój będzie jedyną konsekwencją taiego ataku.

Doskonale rozumiem, że priorytetowo traktujecie obowiązki bezpośrednio związane z egzekucją, ale zastanówcie się, czy nie warto zainwestować części zasobów w poprawę bezpieczeństwa w kancelarii.
Zawsze lepiej działać w myśl przysłowia Przezorny zawsze ubezpieczony niż Mądry Polak po szkodzie.

Najlepszy backup to ten, którego nigdy nie będziesz musiał użyć, ale gdy będzie potrzebny – działać będzie bez zarzutu. Dlatego zawsze jeśli już zrobisz kopię zapasową, sprawdź czy wszystko działa i ile czasu zajmuje Ci odzyskiwanie danych. 

Jako zwolennik praktycznych rozwiązań, które działają w realnym świecie kancelarii komorniczych, gorąco polecam aby nie odkładać tematu backupów na jutro. Nawet jeśli nie jesteś w stanie wdrożyć pełnej metody, zrób cokolwiek co zwiększy bezpieczeństwo Twojej kancelarii.
Haker nie pyta o zgodę i nie czeka na wygodny moment.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *