TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Atak ransomware na amerykańskie miasto Wichita

Miasto Wichita w amerykańskim stanie Kansas wydało zawiadomienie informujące obywateli, że wiele systemów miejskich nie działa i nie będzie działać przez jakiś czas z powodu ataku oprogramowania ransomware. To kolejny głośny atak przeprowadzony przez grupę cyberprzestępczą na amerykańskie miasto, który wydarzył się w ciągu ostatnich lat.

„Z przykrością informujemy, że niektóre usługi internetowe miasta mogą być niedostępne, ponieważ dokładnie sprawdzamy i oceniamy incydent, który miał wpływ na niektóre nasze systemy komputerowe” – wynika z zawiadomienia opublikowanego przez miasto 5 maja. „Po przeanalizowaniu incydentu, wyłączyliśmy naszą sieć komputerową. Decyzja ta nie została podjęta pochopnie, jednak była konieczna, aby zapewnić bezpieczną kontrolę systemów przed powrotem do pracy” – czytamy dalej w notatce.

Miasto ujawnia, że ​​zostało dotknięte atakiem oprogramowania typu ransomware, co zmusiło je do zamknięcia niektórych sieci i systemów komputerowych, aby zapobiec rozprzestrzenianiu się szkodliwego oprogramowania.

Zawiadomienie zapewnia mieszkańców Wichita, że ​​bezpieczeństwo publiczne jest dla miasta sprawą najważniejszą. Policja i straż pożarna odpowiadają na wezwania, ale na razie nie mogą korzystać z wszystkich technologii i powróciły do ​​używania dokumentacji papierowej. To samo dotyczy innych usług i systemów miejskich.

Aktualizacja zawiadomienia zapewnia mieszkańców Wichita, że ​​systemy wodociągowe działają normalnie. Jednakże rachunki, grzywny i inne rodzaje płatności należy uiścić osobiście, czekiem lub gotówką.

Obecnie nie jest jasne, jakie dane (jeśli w ogóle) zostały naruszone w wyniku tego ataku.

„Szczegółowa ocena tego typu incydentów wymaga czasu” – twierdzą władze miasta. „Dziękujemy za cierpliwość, zrozumienie i szacunek dla rzetelności procesu przeglądu”.

Nieznana grupa cyberprzestępcza

Grupa odpowiedzialna za atak pozostaje nieznana, choć sformułowanie miasta wskazuje, że władze domyślają się, kto stoi za atakiem: „Nie udostępniamy tych informacji ze względów bezpieczeństwa operacyjnego” – czytamy w często zadawanych pytaniach.

Sformułowanie może również sugerować, że miasto prowadzi negocjacje z ugrupowaniem zagrażającym i może rozważać zapłatę okupu za przywrócenie systemów oraz zapobiegnięcie wyciekom danych do podziemnej sieci.

Podobnie jak w przypadku większości ataków ransomware na tę skalę, niektóre dane prawdopodobnie zostały naruszone i mogą wkrótce pojawić się na stronie wycieków operatorów oprogramowania ransomware, jeśli atakujący i ofiara nie osiągną porozumienia.

– Ugrupowania cyberprzestępcze często wykorzystują dane osobowe skradzione w atakach oprogramowania ransomware do tworzenia przynęt phishingowych i przeprowadzania kampanii phishingowych. Pamiętaj o tym, aby zabezpieczyć swoje urządzenia za pomocą skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Źródło: Marken Systemy Antywirusowe

PRZECZYTAJ NAJNOWSZY NUMER isprofessional

Najnowsze

Nowy, uniwersalny kabel kanalizacyjny w xbest.pl

OPTIX Saver LSZH ZW-NOTKtsdDb UNMC301 to zewnętrzno-wewnętrzny kabel, będący uzupełnieniem rodziny wielotubowych, magistralnych światłowodów...

Czy Apple na Let Unfastened zaprezentuje funkcję edycji zdjęć opartą na AI?

Apple ma pracować nad funkcją edycji zdjęć, która wykorzystuje sztuczną inteligencję. Możliwe, że zaprezentuje...

Centrum Przetwarzania Danych Grupy MiŚOT – stan prac

Mijają dwa lata od rozpoczęcia budowy nowoczesnego Centrum Przetwarzania Danych Grupy MiŚOT. Powstaje ono...

mObywatel 2.0 także dla przedsiębiorców

Prowadzenie małej firmy to wielkie wyzwanie. Dotyczy to jednoosobowej działalności gospodarczej, ale też trochę...