Kanadyjskie miasteczko zaatakowane przez ransomware

18-09-2018, 23:48

Jak donosi kanadyjski program informacyjny CTV News, miasteczko Midland w prowincji Ontario zostało zaatakowane przez oprogramowanie ransomware. W następstwie przeprowadzonego ataku wyłączony został system komputerowy odpowiedzialny za realizowanie operacji finansowych.

W czasie przestoju systemu na terenie gminy nie były akceptowane płatności kartami debetowymi i kredytowymi. Mając na względzie typowe strategie stosowane podczas ataków wykorzystujących oprogramowanie ransomware można przypuszczać, że ktoś z dostępem do systemu, nieopatrznie otworzył e-mail wraz z zainfekowanym załącznikiem. Incydent spowodował unieruchomienie na 48 godzin wszystkich podłączonych do sieci komputerów. Według burmistrza, Gorda McKaya, nie ma dowodów na to, że naruszone zostały dane osobowe mieszkańców gminy.

Urząd miasta nie ujawnił wysokości żądanego przez cyberprzestępcę lub przestępców okupu. Nie zdradzono również szczegółów technicznych przeprowadzonego ataku. Wiadomo jedynie, że trwają negocjacje i że okup zostanie wypłacony – ponieważ zaistniałe zdarzenie objęte jest ubezpieczeniem. Po ataku ransomware z początku tego roku, który na kilka tygodni całkowicie sparaliżował pobliską miejscowość, władze Midland podjęły szereg kroków mających zapewnić miastu bezpieczeństwo, m.in. – upgrade zapory sieciowej (ang. firewall) oraz zakup polisy ubezpieczeniowej obejmującej ataki szantażujące.

System komputerowy powoli odzyskuje sprawność. W ciągu kilku najbliższych dni, gdy strony wynegocjują porozumienie, wszystko powinno wrócić do normy. Po zamknięciu sprawy władze miasta planują dalsze inwestycje w bezpieczeństwo cybernetyczne. Planowana jest modernizacja całego systemu zabezpieczeń. Ma to zapobiec dalszym incydentom bezpieczeństwa, na które miasto będzie narażone w przyszłości.

Źródło: BitDefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy