Атака программ-вымогателей в Атланте показывает, что города не готовы к долговременным нарушениям безопасности
Атланта находится в неведении из-за кибератаки. Flickr Creative Commons
Атланта находится в заложниках у хакеров.
Столица штата Джорджия с прошлого четверга подверглась атаке с использованием программ-вымогателей таинственной хакерской бригады SamSam. Хотя во вторник городские служащие наконец-то смогли пользоваться своими компьютерами, полицейские по-прежнему составляют отчеты от руки, а городские суды закрыты. Жители не могут оплачивать счета онлайн или использовать Wi-Fi в аэропорту.
«Мы имеем дело с ситуацией с заложниками», - говорится в заявлении мэра Кейши Лэнс Боттомс.
Atlanta's Службы общественной безопасности, такие как 911, полиция и пожарно-спасательные службы, не пострадали от нарушения. Никакая личная информация не была скомпрометирована, хотя Боттомс предупредил сотрудников города и всех жителей о том, чтобы они регулярно проверяли свои банковские счета.
Как и другие атаки программ-вымогателей, этот вирус наносил ущерб компьютерам и беспроводным сетям и блокировал доступ к важным данным. SamSam зашифровал файлы жертв, изменил имена файлов на «Извините» и пригрозил сделать данные навсегда недоступными в течение недели.
Город получит контроль только в том случае, если он заплатит выкуп в размере 51 000 долларов США. Биткойн для злоумышленников.
Боттомс публично не сообщила, заплатит ли город выкуп - она сказала CNN, что «все обсуждается».
На самом деле платеж может быть осуществлен. более рентабельно, чем восстановление всей скомпрометированной компьютерной сети (особенно той, которая уже была отключена почти неделю).
Непонятно, как SamSam получил доступ к муниципальной компьютерной сети Атланты, хотя атака была удаленной, а не внутренний. Dell SecureWorks и Cisco Security работают над восстановлением доступа компьютеров в городе.
Раньше злоумышленники нацеливались на города. Хакерская атака в Далласе в прошлом году привела к срабатыванию сирен торнадо посреди ночи, а министерство транспорта Колорадо в этом году дважды подвергалось атаке.
Но немногие атаки были столь же распространены, как атака в Атланте. , в котором проживает около шести миллионов человек.
Программы-вымогатели появились в Восточной Европе в 2009 году, когда киберпреступники использовали вредоносный код для блокировки компьютеров пользователей, а затем потребовали 100 евро, чтобы разблокировать их снова. За последнее десятилетие хакерские группы и даже некоторые страны совершали все более серьезные атаки, требуя при этом больших сумм денег.
Самым известным примером является прошлогодняя кибератака WannaCry, в которой хакеры из Северной Кореи использовали вредоносное ПО, украденное из Агентство национальной безопасности атакует десятки тысяч людей в более чем 70 странах. В результате атаки FedEx не могла доставлять посылки в США, а Национальная служба здравоохранения Великобритании отклоняла пациентов.
Эти крупные атаки также могут быть прибыльными: по мнению экспертов по безопасности, киберпреступники заработали более 1 доллара США. миллиардов от программ-вымогателей в 2016 году.
Почти 25 процентов местных органов власти в США подверглись кибератакам. Действительно, в дни, прошедшие после атаки в Атланте, город Логанвилл, штат Джорджия, подвергся бреши в собственной безопасности.
Несмотря на это, менее половины этих муниципалитетов разработали официальную политику кибербезопасности. Некоторых сотрудников даже не научили определять фишинговые электронные письма, чтобы обманом заставить их открывать программы-вымогатели.
Боттомс, вступивший в должность в Атланте в январе, заявила, что не считала киберзащиту своим приоритетом. до. В прошлом месяце бывший главный информационный офис города Самир Шайни переехал в Нью-Йорк.
Но теперь онлайн-безопасность «определенно вышла на передний план», - сказала она. «Нам нужно сосредоточиться на безопасности нашей цифровой инфраструктуры.
Мэр также попыталась осветить ситуацию - она сказала The New York Times, что атака будет« хорошим упражнением в хорошей почерке »для ее младшие сотрудники.
Почти наверняка они предпочли бы обойтись без этого урока.
комментариев