Do zdarzenia doszło niespełna tydzień temu w ratuszu miasta Sammamish niedaleko Seattle. Urząd nie był w stanie wydawać paszportów, licencji, pozwoleń, a zarządca miasta ogłosił stan wyjątkowy. Jak podkreśla ekspert z ESET, ataków ransomware jest zauważalnie mniej, ale nie wyszły one z cyberprzestępczej mody. W wyniku ataku ransomware zostały zaszyfrowane cenne dane znajdujące się w miejskiej sieci komputerowej. Jak przekazała portalowi Statescoop rzecznik prasowa ratusza, Sharon
Given, pracownicy urzędu zamiast używać komputera do pracy, musieli skorzystać z tradycyjnych metod i zapisywać wszystkie istotne sprawy na kartkach papieru. Atak na ratusz był na tyle poważny, że władze miasta były zmuszone zatrudnić specjalistów ds. bezpieczeństwa, którzy sprawdzają, które systemy zostały zagrożone oraz jak dokładnie doszło do ataku.
– Szyfrowanie danych dla okupu nadal potrafi skutecznie paraliżować działanie instytucji i narażać je na ogromne straty. Dowodem tego jest chociażby historia z Atlanty z ubiegłego roku, gdzie koszty wynajęcia zewnętrznych ekspertów z zakresu cyberbezpieczeństwa i zarządzania kryzysowego sięgnęły niemalże 3 milionów dolarów. To tylko jeden z wielu powodów, dla których warto regularnie sprawdzać stan zabezpieczeń swojej sieci i poziom świadomości cyber-zagrożeń wśród pracowników – omijanie tego tematu po prostu nie opłaca się – tłumaczy Jarosław Mackiewicz, kierownik ds. audytów w firmie DAGMA.
To kolejny atak ransomware na amerykańskie instytucje
Jak tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET, – najnowsze trendy wskazują spadek popularności ransomware, ale to wcale nie oznacza, że ten rodzaj ataku na trwałe wyszedł z cyberprzestępczej mody. Niedawno, bowiem 9 stycznia br., dane Departamentu Policji w Salisbury również zostały zaszyfrowane przez hakerów. To był trzeci atak ransomware w ciągu ostatnich pięciu lat na ten sam oddział policji. Funkcjonariusze próbowali negocjować z hakerami, jednak rozmowy zakończyły się fiaskiem. Część danych udało się przywrócić z kopii zapasowej, jednak niektóre z nich nieodwracalnie przepadły. W przeszłości ransomware SamSam sparaliżował m.in. pracę wspomianego już urzędu miasta w Atlancie, szpitala w Indianie, Hrabstwa w Północnej Karolinie, czy Departamentu Transportu w Kolorado.
Jak uchronić się przed atakiem ransomware w instytucjach publicznych?
W opinii Kamila Sadkowskiego z ESET, jednym z najczęstszych przyczyn ataków na instytucje publiczne są pracownicy, którzy padają ofiarą kampanii spamowych, w tym phishingu. Aby zapobiec infekcji ransomware, każda zatrudniona osoba nie powinna otwierać załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców – właśnie w ten sposób złośliwe programy przenikają na dyski komputerów najczęściej. Z kolei administratorzy powinni zadbać o aktualizacje oprogramowania zabezpieczającego służbowe komputery, serwery pocztowe oraz o tworzenie kopii zapasowych danych na nośnikach zewnętrznych lub w chmurze.