Jak wirus zablokował miasto

Jak sparaliżować działanie administracji lokalnej? Bardzo prosto. Wystarczy urzędowi podrzucić program typu ransomware. Burmistrz miasta ogłosił stan wyjątkowy.

Złośliwy program zaszyfrował dyski komputerów używanych w ratuszu. Urząd został praktycznie sparaliżowany. Nie mógł wydawać dokumentów: licencji, praw jazdy, pozwoleń, zaświadczeń itp. Ostatecznie zdesperowany burmistrz ogłosił stan wyjątkowy. Jak w wielu historiach jest i dobra wiadomość. Jak podkreśla ekspert z ESET, ataków ransomware jest zauważalnie mniej. Z drugiej strony ransomware’y nie wyszły z cyberprzestępczej mody.

W wypowiedzi dla portalu Statescoop rzecznik prasowa ratusza, Sharon Given powiedziała, że urzędnicy musieli się przesiąść na tradycyjne metody pracy administracyjnej: kartki papieru i długopisy. Ratusz miasta Sammamish zatrudnił specjalistów od cyberbezpieczeństwa, by wyjaśnić jak doszło do ataku.

– Szyfrowanie danych dla okupu nadal potrafi skutecznie paraliżować działanie instytucji i narażać je na ogromne straty. Dowodem tego jest chociażby historia z Atlanty z ubiegłego roku, gdzie koszty wynajęcia zewnętrznych ekspertów z zakresu cyberbezpieczeństwa i zarządzania kryzysowego sięgnęły niemalże 3 milionów dolarów – tłumaczy Jarosław Mackiewicz, kierownik ds. audytów w firmie DAGMA.

Szczyt popularności ransomware’ów nastąpił dwa lata temu m.in. dzięki WannaCry i Petya – dwóch wirusów, które zaatakowały tysiące komputerów na całym świecie (fot. neowin)

Kamil Sadkowski, starszy analityk zagrożeń w ESET, podkreśla, że najnowsze trendy wskazują spadek popularności ransomware. Czasem celem ataku bywają nawet organy ścigania. Na początku stycznia 2019 dane Departamentu Policji w Salisbury również zostały zaszyfrowane przez hakerów. I nie byłoby może w tym nic dziwnego, gdyby nie był trzeci atak ransomware w ciągu ostatnich pięciu lat na ten sam oddział policji.

W opinii Kamila Sadkowskiego z ESET najsłabszym elementem zabezpieczeń jest człowiek. W instytucjach często to właśnie pracownicy padają ofiarą kampanii spamowych, w tym phishingu. Aby zapobiec infekcji ransomware, każda zatrudniona osoba powinna wystrzegać się otwierania załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców. Chociaż może wydawać się to dziwne, to nadal najbardziej powszechna metoda infekcji. Zdaniem eksperta z ESET administratorzy w administracji powinni zadbać o aktualizacje oprogramowania zabezpieczającego służbowe komputery, serwery pocztowe oraz o tworzenie kopii zapasowych danych na nośnikach zewnętrznych lub w chmurze. | CHIP

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.