Paraliż kanadyjskiego miasteczka po ataku ransomware

W następstwie przeprowadzonego ataku wyłączony został system komputerowy odpowiedzialny za realizowanie operacji finansowych. W czasie przestoju systemu na terenie gminy nie były akceptowane płatności kartami debetowymi i kredytowymi.
Mając na względzie typowe strategie stosowane podczas ataków wykorzystujących oprogramowanie ransomware można przypuszczać, że któryś z pracowników (mających dostęp do systemu) nieopatrznie otworzył otrzymany wraz z wiadomością e-mail zainfekowany załącznik. Incydent spowodował unieruchomienie na 48 godzin wszystkich podłączonych do sieci komputerów. Według burmistrza Gorda McKaya nie ma dowodów na to, że naruszone zostały dane osobowe mieszkańców gminy.
Urząd miasta nie ujawnił wysokości żądanego przez hakera okupu. Nie zdradzono również szczegółów technicznych przeprowadzonego ataku. Wiadomo jedynie, że trwają negocjacje i że okup zostanie wypłacony – ponieważ zaistniałe zdarzenie objęte jest ubezpieczeniem. Po ataku ransomware z początku tego roku, który na kilka tygodni całkowicie sparaliżował pobliską miejscowość, władze Midland podjęły szereg kroków mających zapewnić miastu bezpieczeństwo, m.in. – upgrade zapory sieciowej (ang. firewall) oraz zakup polisy ubezpieczeniowej obejmującej ataki szantażujące.
System komputerowy powoli odzyskuje sprawność. W ciągu kilku najbliższych dni, gdy strony wynegocjują porozumienie, wszystko powinno wrócić do normy. Po zamknięciu sprawy władze miasta planują dalsze inwestycje w bezpieczeństwo cybernetyczne. Planowana jest modernizacja całego systemu zabezpieczeń. Ma to zapobiec dalszym incydentom bezpieczeństwa, na które miasto będzie narażone w przyszłości.
„Na polskim rynku są już dostępne polisy ubezpieczające od ryzyka cybernetycznego. które pozwalają przenieść niekorzystne skutki incydentu cybernetycznego, w tym finansowe na ubezpieczyciela. Taki transfer ryzyka pozwala zminimalizować szkody wynikające z faktycznie poniesionych strat i utraconych korzyści”- komentuje Błażej Pilecki, Bitdefender Product Manager z firmy Marken.

Źródło: Bitdefender