Stan wyjątkowy w okolicach Seattle. Powodem atak hakerów

W okolicach Seattle doszło do poważnego ataku ransomware. Całkowicie sparaliżował działanie całego miasta. W innym mieście zaatakowano komisariat policji. Trzeci raz w ciągu kilku lat. Funkcjonariusze posunęli się do negocjacji z hakerami. Co osiągnęli?

Do zdarzenia doszło niespełna tydzień temu w ratuszu miasta Sammamish niedaleko Seattle. Urząd nie był w stanie wydawać paszportów, licencji, pozwoleń, a zarządca miasta ogłosił stan wyjątkowy. 

W wyniku ataku ransomware zostały zaszyfrowane dane znajdujące się w miejskiej sieci komputerowej. Jak przekazała portalowi Statescoop rzecznik prasowa ratusza, Sharon Given, pracownicy urzędu zamiast używać komputera do pracy, musieli skorzystać z tradycyjnych metod i zapisywać wszystkie istotne sprawy na kartkach papieru. Atak na ratusz był na tyle poważny, że władze miasta były zmuszone zatrudnić specjalistów ds. bezpieczeństwa, którzy sprawdzają, które systemy zostały zagrożone oraz jak dokładnie doszło do ataku.

Ransmoware jest naprawdę groźny

Szyfrowanie danych dla okupu nadal potrafi skutecznie paraliżować działanie instytucji i narażać je na ogromne straty. Dowodem tego jest chociażby historia z Atlanty z ubiegłego roku, gdzie koszty wynajęcia zewnętrznych ekspertów z zakresu cyberbezpieczeństwa i zarządzania kryzysowego sięgnęły niemalże 3 milionów dolarów. To tylko jeden z wielu powodów, dla których warto regularnie sprawdzać stan zabezpieczeń swojej sieci i poziom świadomości cyber-zagrożeń wśród pracowników. 

- tłumaczy Jarosław Mackiewicz, kierownik ds. audytów w firmie DAGMA.

Policjanci też zaatakowani. Negocjacje nic nie dały

Niedawno, 9 stycznia br., dane Departamentu Policji w Salisbury również zostały zaszyfrowane przez hakerów. To był trzeci atak ransomware w ciągu ostatnich pięciu lat na ten sam oddział policji. Funkcjonariusze próbowali negocjować z hakerami, jednak rozmowy zakończyły się fiaskiem.

Część danych udało się przywrócić z kopii zapasowej, jednak niektóre z nich nieodwracalnie przepadły. W przeszłości ransomware SamSam sparaliżował m.in. pracę wspomianego już urzędu miasta w Atlancie, szpitala w Indianie, Hrabstwa w Północnej Karolinie, czy Departamentu Transportu w Kolorado.

Czytaj też: Revolut vs. brexit. Niepokojący komunikat polskiego nadzoru. Spółka uspokaja

Jak uchronić się przed atakiem ransomware?

W opinii Kamila Sadkowskiego z ESET, jednym z najczęstszych przyczyn ataków na instytucje publiczne są pracownicy, którzy padają ofiarą kampanii spamowych, w tym phishingu. Aby zapobiec infekcji ransomware, każda zatrudniona osoba nie powinna otwierać załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców - właśnie w ten sposób złośliwe programy przenikają na dyski komputerów najczęściej. Z kolei administratorzy powinni zadbać o aktualizacje oprogramowania zabezpieczającego służbowe komputery, serwery pocztowe oraz o tworzenie kopii zapasowych danych na nośnikach zewnętrznych lub w chmurze.

Więcej o:
Komentarze (46)
Ransomware powodem ogłoszenia stanu wyjątkowego
Zaloguj się
  • komix1

    Oceniono 6 razy 6

    Oj tam. Ludzie dzielą się na tych co robią backupy i będą robić backupy...

  • cacadux

    Oceniono 11 razy 5

    Moze wreszcie dotrze do urzędniczych łbów: wszytskie dane muszą mieć robione kopie zapasowe - wykonane dwoma różnymi metodami, zabezpieczone jak skarbiec w banku. To minimalizuje ryzyko katastrofy. A ryzyko rośnie jak widać.

  • felicjan.dulski

    Oceniono 1 raz 1

    Negocjowali z Ruskimi, mam rozumieć?

  • tomasz.rze

    Oceniono 1 raz 1

    "pracownicy urzędu zamiast używać komputera do pracy, musieli skorzystać z tradycyjnych metod i zapisywać wszystkie istotne sprawy na kartkach papieru."
    A urzędnicy, dla wygody, zostawią kartki z danymi obok komputera.
    I to tak, aby kartka była w zasięgu kamerki laptopa.

  • alpepe

    Oceniono 3 razy 1

    Pan z Eset-u nie ma do końca racji, do nas przychodzą na skrzynki firmowe maile od naszych dawnych kontrahentów, od których kupiliśmy coś kilka razy. Oczywiście załączniki to rar, albo doc, albo xls i treści są dziwne, więc od razu spuszczamy, ale jakby pierwsze zasada tu nie działa.

  • artekketra

    0

    Ransmoware? To jakiś nowy typ ataku - może być problem...

Aby ocenić zaloguj się lub zarejestrujX