Orașul Baltimore, afectat grav de un atac ransomware

Orașul Baltimore din Statele Unite a fost parțial paralizat de pe 7 mai, când un atac ransomware a preluat controlul asupra unei părți a sistemului de computere guvernamentale.

Imediat ce conducerea orașului a descoperit că a fost atacată, a informat FBI-ul și a dezactivat sistemele într-un efort de a opri răspândirea infectării cu ransomware, scrie nakedsecurity.sophos.com.

Dar înainte să facă asta, atacul a afectat căsuțele vocale, e-mail-urile, o bază de date cu amenzile pentru parcări neregulamentare și un sistem folosit pentru plata facturilor la apă, a impozitului pe proprietate și a citărilor pentru vehicule. Tranzacțiile imobiliare au fost și ele oprite. Este un moment nepotrivit, având în vedere că această perioadă a anului este cea mai aglomerată pentru domeniul imobiliar. Baltimore Sun a precizat că sute de vânzări de proprietăți ar putea fi afectate. Un agent imobiliar a declarat că cel puțin 1.500 de vânzări se află în așteptare în Baltimore.

Conform Fox News, o analiză recentă a apărării din domeniul securității cibernetice a descoperit că rețeaua orașului nu era la zi din punct de vedere al securității, personalului și infrastructurii necesare prevenirii atacurilor cibernetice. În plus, orașul nu avea o asigurare care să acopere incidentele de securitatea cibernetică.

Atacul ransomware a blocat servicii publice importante timp de aproximativ două săptămâni în Baltimore. Ransomware-ul a blocat aproximativ 10.000 de computere ale guvernului. Hackerii responsabili pentru atac – care rămân necunoscuți până acum – cer 13 bitcoin pentru ca lucrurile să revină la normal, o sumă care ajunge undeva la 102.000 de dolari, scrie bgr.com.

Reprezentanții orașului au precizat că nu intenționează să plătească răscumpărarea. Orașul se străduiește să readucă serviciile esențiale în stare de funcționare.

Primarul orașului, Bernard Young, a declarat că se lucrează la reactivarea serviciilor complet întrerupte. De asemenea, el a mai spus că se lucrează împreună cu FBI-ul pentru a investiga incidentul. Între timp se încearcă informarea publicului despre acest proces, fără a împărtăși informații esențiale din anchetă.

Young a mai adăugat că orașul lucrează împreună cu experți de top în domeniul securității cibernetice ca parte unui efort de a ține izolat ransomware-ul și de a implementa noi instrumente menite să asigure prevenirea unui eventual atac similar. Young nu a precizat un termen clar când toate serviciile vor reveni la normal.

De asemenea, sistemul de apeluri de urgență, 911, fusese lovit de un atac ransomware anul trecut. Din fericire, anul acesta, sistemul nu a suferit de pe urma atacului.

În prezent, angajații din sectorul public folosesc computerele și adresele de email personale în locul celor de serviciu sau chiar au trecut înapoi la pix și hârtie, scrie securityintelligence.com.

Conform Ars Technica, infecția ransomware a afectat și sistemul de supraveghere video al departamentului de poliție al orașului, dar nu și sistemele de urgență. Ransomware-ul folosit de hackeri este o variantă a ransomware-ului RobbinHood, care nu are programe de decriptare disponibile în prezent.

Aceasta nu este prima dată când un oraș din statele Unite suferă de pe urma unui atac ransomware. În martie 2018, sistemul de computere folosit de orașul Atlanta a fost infectat cu ransomware, conform securityportal.ro.

Primăria și-a dat seama de atac după ce a descoperit o activitate neobișnuită pe serverele sale. Unele date municipale au fost blocate. Potrivit presei locale, hackerii au promis să deblocheze fișierele criptate în schimbul unei răscumpărări în valoare de 51.000 de dolari plătită în bitcoin. Atacul a dus la oprirea funcționării unor aplicații folosite pentru plata facturilor și pentru a accesa informații legate de tribunale.