TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Atak ransomware na amerykańskie miasto Wichita

Miasto Wichita w amerykańskim stanie Kansas wydało zawiadomienie informujące obywateli, że wiele systemów miejskich nie działa i nie będzie działać przez jakiś czas z powodu ataku oprogramowania ransomware. To kolejny głośny atak przeprowadzony przez grupę cyberprzestępczą na amerykańskie miasto, który wydarzył się w ciągu ostatnich lat.

„Z przykrością informujemy, że niektóre usługi internetowe miasta mogą być niedostępne, ponieważ dokładnie sprawdzamy i oceniamy incydent, który miał wpływ na niektóre nasze systemy komputerowe” – wynika z zawiadomienia opublikowanego przez miasto 5 maja. „Po przeanalizowaniu incydentu, wyłączyliśmy naszą sieć komputerową. Decyzja ta nie została podjęta pochopnie, jednak była konieczna, aby zapewnić bezpieczną kontrolę systemów przed powrotem do pracy” – czytamy dalej w notatce.

Miasto ujawnia, że ​​zostało dotknięte atakiem oprogramowania typu ransomware, co zmusiło je do zamknięcia niektórych sieci i systemów komputerowych, aby zapobiec rozprzestrzenianiu się szkodliwego oprogramowania.

Zawiadomienie zapewnia mieszkańców Wichita, że ​​bezpieczeństwo publiczne jest dla miasta sprawą najważniejszą. Policja i straż pożarna odpowiadają na wezwania, ale na razie nie mogą korzystać z wszystkich technologii i powróciły do ​​używania dokumentacji papierowej. To samo dotyczy innych usług i systemów miejskich.

Aktualizacja zawiadomienia zapewnia mieszkańców Wichita, że ​​systemy wodociągowe działają normalnie. Jednakże rachunki, grzywny i inne rodzaje płatności należy uiścić osobiście, czekiem lub gotówką.

Obecnie nie jest jasne, jakie dane (jeśli w ogóle) zostały naruszone w wyniku tego ataku.

„Szczegółowa ocena tego typu incydentów wymaga czasu” – twierdzą władze miasta. „Dziękujemy za cierpliwość, zrozumienie i szacunek dla rzetelności procesu przeglądu”.

Nieznana grupa cyberprzestępcza

Grupa odpowiedzialna za atak pozostaje nieznana, choć sformułowanie miasta wskazuje, że władze domyślają się, kto stoi za atakiem: „Nie udostępniamy tych informacji ze względów bezpieczeństwa operacyjnego” – czytamy w często zadawanych pytaniach.

Sformułowanie może również sugerować, że miasto prowadzi negocjacje z ugrupowaniem zagrażającym i może rozważać zapłatę okupu za przywrócenie systemów oraz zapobiegnięcie wyciekom danych do podziemnej sieci.

Podobnie jak w przypadku większości ataków ransomware na tę skalę, niektóre dane prawdopodobnie zostały naruszone i mogą wkrótce pojawić się na stronie wycieków operatorów oprogramowania ransomware, jeśli atakujący i ofiara nie osiągną porozumienia.

– Ugrupowania cyberprzestępcze często wykorzystują dane osobowe skradzione w atakach oprogramowania ransomware do tworzenia przynęt phishingowych i przeprowadzania kampanii phishingowych. Pamiętaj o tym, aby zabezpieczyć swoje urządzenia za pomocą skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Źródło: Marken Systemy Antywirusowe

przeczytaj najnowszy numer isporfessional

Najnowsze