Ransomware sparaliżowało amerykańskie miasto

Bezpośrednim rezultatem ataku ransomware było zaszyfrowanie przez hakerów danych znajdujących się w miejskiej sieci komputerowej. Rzecznik prasowa ratusza, Sharon Given podała, że pracownicy urzędu zamiast używać komputera do pracy, musieli skorzystać z tradycyjnych metod i zapisywać wszystkie istotne sprawy na papierze. Atak na ratusz był na tyle poważny, że władze miasta były zmuszone zatrudnić specjalistów ds. bezpieczeństwa, którzy sprawdzają, jakie systemy zostały zagrożone oraz jak dokładnie doszło do ataku.

Jak tłumaczy Jarosław Mackiewicz, kierownik ds. audytów w firmie DAGMA:

Szyfrowanie danych dla okupu nadal potrafi skutecznie paraliżować działanie instytucji i narażać je na ogromne straty. Dowodem tego jest chociażby historia z Atlanty z ubiegłego roku, gdzie koszty wynajęcia zewnętrznych ekspertów z zakresu cyberbezpieczeństwa i zarządzania kryzysowego sięgnęły niemalże 3 milionów dolarów. To tylko jeden z wielu powodów, dla których warto regularnie sprawdzać stan zabezpieczeń swojej sieci i poziom świadomości cyberzagrożeń wśród pracowników – omijanie tego tematu po prostu nie opłaca się.

Zdaniem analityków najnowsze trendy wskazują spadek popularności ransomware, co jednak nie oznacza, że ten rodzaj ataku na trwałe wyszedł z cyberprzestępczej mody. Nie tak dawno, bo 9 stycznia br. dane Departamentu Policji w Salisbury również zostały zaszyfrowane przez hakerów. To był trzeci atak ransomware w ciągu ostatnich pięciu lat na ten sam oddział policji. Funkcjonariusze próbowali negocjować z hakerami, jednak rozmowy zakończyły się fiaskiem. Część danych udało się przywrócić z kopii zapasowej, jednak niektóre z nich nieodwracalnie przepadły.

W przeszłości ransomware SamSam sparaliżował m.in. pracę wspomnianego już urzędu miasta w Atlancie, szpitala w Indianie, Hrabstwa w Północnej Karolinie, czy Departamentu Transportu w Kolorado. Częstą przyczyną ataków na instytucje publiczne są pracownicy, którzy padają ofiarą kampanii spamowych, w tym phishingu.