7 maja doszło do ataku hakerskiego z użyciem oprogramowania szantażującego RobinHood (ransomware). Władze Baltimore odmówiły zapłacenia okupu. Oprogramowanie sparaliżowało operacje administracyjne, płatności i komunikację.

Skutkiem tego miasto zmuszone zostało do podjęcia wytężonych starań o przywrócenie sprawności operacyjnej. Dwa tygodnie po ataku urząd miasta nadal nie mógł wysyłać i odbierać wiadomości e-mail, choć jego pracownicy twierdzili, że dokładają wszelkich starań, aby odzyskać kontrolę nad systemami.

Urzędy próbowały uruchomić zastępcze konta pocztowe na Gmailu, ale te zostały zablokowane przez automatyczny mechanizm Google, który nie dopuszcza do tworzenia dużej liczby nowych kont w jednej lokalizacji. Mechanizm ten uruchamiany jest automatycznie w celu ochrony przed tworzeniem masowych kont, które mogłyby być użyte do rozsyłania spamu lub innych oszustw. Ironia losu.

Cyberbezpieczeństwo to priorytet

By móc dalej pracować, urząd miasta wdrożył nowe narzędzia i procedury. W ramach tego interesantom i pracownikom udostępnia się laptopy, a nawet oferuje publiczny dostęp do Wi-Fi, co należy raczej uznać za rozwiązanie niekonwencjonalne, jeśli chodzi o bezpieczeństwo.

Przedstawiciel miasta stwierdził, że władze Baltimore spodziewają się, że problemy z przywróceniem pełnej sprawności wszystkich systemów potrwają jeszcze kilka miesięcy.

Przypadek Baltimore to dowód na to, że właściwa polityka cyberbezpieczeństwa powinna być priorytetem nie tylko dla administracji centralnej, ale także samorządowej. Również w Polsce. Łatwo wyobrazić sobie sytuację, w której przestępcy żądają okupu grożąc sparaliżowaniem kluczowych elementów infrastruktury miejskiej.