Lecții de invatat din situația Ransomware din Atlanta

Zilele trecute, sistemul informatic al orașului Atlanta a fost afectat de un atac de răscumpărare (Ransomware).

Câteva sisteme informatice importante care furnizează servicii de oraș au fost criptate de un atacator.  Atacantorul cere un bitcoin de 51.000 de dolari pentru a decripta sistemele, iar municipalitatea nu a exclus încă plata răscumpărării.

In conferință de presa (care a fost dupa tiparul unui oraș care  se confruntă cu un dezastru fizic) primarul a descris  “o situație in care sunt luati ostatici”.  Acesta este impactul tangibil al unui atac cibernetic.  Un lucru  interesant cu privire la discursul primarului a fost o analogie a folosit-o.  Ca exemplu a dat un camion vechi pe care la avut…  Nu credea că trebuie să o înlocuiască până s-a defectat si nu l-a mai putut repara. Apoi a  trebuit  să-l înlocuiască. Analogia clarifica faptul că orașul ar fi trebuit să-și actualizeze solutia de securitate înainte ca acest incident să se întâmple și acum că a avut loc, acum fiind forțați să ia măsurile necesare pentru remedierea problemei și pentru securizarea sistemelor, dar cu costuri mult mari și inconveniente asupra administratiei locale.

Municipalitatea orasului Atlanta colaborează cu Serviciul Secret, FBI, Departamentul pentru Securitate Internă și instituții academice și private, inclusiv Georgia Tech și SecureWorks.  Acestia au finalizat faza de investigare și de izolare a răspunsului la incident și au trecut la faza de restaurare unde lucrează pentru a repune sistemele critice înapoi online, dar în acest moment sistemele afectate sunt încă criptate.

Departamentele afectate sunt:

  • Departamentul de urbanism și biroul de clădiri : Timpurile de procesare sunt mai lungi decât în ​​mod normal.
  • Oficiul de Zonare și Dezvoltare : Timpurile de procesare sunt mai lungi decât în ​​mod normal.
  • Oficiul pentru locuințe și dezvoltare comunitară : Oficiul nu este disponibil pentru a procesa cererile de plată.
  • Tribunalul municipal : Departamentul de corecții a trecut la un sistem manual de ticketing pentru inculpații care au fost arestați și luați în custodie.
  • Departamentul de gestionare a Watershed : Plățile facturiilor online și plățile la ghiseu.

Sursa: www.wordfence.com