Atak ransomware rządu Atlanty
| Data | 22 marca 2018 r |
|---|---|
| Lokalizacja | Atlanta , Georgia , Stany Zjednoczone |
| Typ | Cyber atak |
| Temat | Ransomware szyfrujące pliki z żądaniem 51 000 USD (przez Bitcoin ) |
| Przyczyna |
|
| Wynik |
Awaria wielu usług miejskich, w tym baz danych i Wi-Fi Zniszczone dane przez lata Miasto wydaje 2,7 miliona dolarów na przywrócenie usług |
Miasto Atlanta w stanie Georgia było przedmiotem ataku ransomware , który rozpoczął się w marcu 2018 r. Miasto rozpoznało atak w czwartek 22 marca 2018 r. i publicznie przyznało, że był to atak ransomware .
Ze względu na krajowe znaczenie Atlanty jako centrum transportowego i gospodarczego atak spotkał się z dużym zainteresowaniem i był godny uwagi zarówno ze względu na zakres, jak i czas trwania spowodowanych przerw w świadczeniu usług. Atak dotknął wiele usług i programów miejskich, w tym usługi komunalne, parkingowe i sądowe. Urzędnicy miejscy zostali zmuszeni do ręcznego wypełniania papierowych formularzy.
26 listopada wielka ława przysięgłych postawiła w stan oskarżenia dwóch irańskich hakerów, Faramarza Shahi Savandiego i Mohammada Mehdiego Shaha Mansouriego, za atak. Departament Sprawiedliwości twierdził, że Savandi i Mansouri są częścią grupy SamSam ; że grupa SamSam ma siedzibę w Iranie; i że para stworzyła SamSam Ransomware, złośliwe oprogramowanie użyte w ataku. Nie ma żadnych powiązań z rządem Iranu.
Podejdź i zaatakuj
Przed atakiem rząd Atlanty był krytykowany za brak wydatków na modernizację infrastruktury IT, przez co wiele luk było otwartych na atak. Audyt przeprowadzony w styczniu 2018 r. wykrył od 1500 do 2000 luk w systemach miasta i zasugerował, że liczba luk wzrosła tak bardzo, że pracownicy popadli w samozadowolenie. Wirusem użytym do ataku na miasto był SamSam Ransomware, który różni się od innych programów ransomware tym, że nie opiera się na phishingu , ale wykorzystuje atak typu brute-force odgadywać słabe hasła, dopóki nie zostanie znalezione dopasowanie. Wiadomo, że atakuje słabsze infrastruktury IT i serwery. Oprogramowanie ransomware jest odpowiedzialne za ataki na organizacje medyczne i rządowe od czasu jego wykrycia w 2016 r., a poprzednie ataki dotyczyły różnych celów, od małych miasteczek, takich jak Farmington w stanie Nowy Meksyk, po Departament Transportu Kolorado i Centrum Medyczne Hrabstwa Erie . Może również ominąć oprogramowanie antywirusowe . Pomimo zidentyfikowania ani postawienia w stan oskarżenia żadnych podejrzanych do listopada 2018 r., Hakerzy SamSam zostali opisani jako „oportuniści”.
22 marca o godzinie 5:40 Departament Zarządzania Informacją w Atlancie po raz pierwszy dowiedział się o przerwach w działaniu różnych aplikacji wewnętrznych i klienckich, „w tym niektórych aplikacji używanych przez klientów do płacenia rachunków lub uzyskiwania dostępu do informacji związanych z sądem”, według Richarda Coxa, tymczasowego urzędnika ds. Szef operacji. Wkrótce potem miasto zamknęło wiele swoich usług cyfrowych, próbując kontrolować sytuację, w tym bazę danych systemu sądowego i Wi-Fi na międzynarodowym lotnisku Hartsfield – Jackson w Atlancie . Miasto ostatecznie zidentyfikowało to jako atak ransomware.
Działania następcze i naprawcze
To włamanie było godne uwagi, ponieważ było to największe udane naruszenie bezpieczeństwa dużego amerykańskiego miasta przez oprogramowanie ransomware, potencjalnie dotykające nawet 6 milionów ludzi. Po ataku miasto Atlanta współpracowało z FBI , Departamentem Bezpieczeństwa Wewnętrznego i Tajnymi Służbami oraz zatrudniło firmy ochroniarskie, takie jak SecureWorks , w celu zbadania sprawy, a wielu komputerom rządowym zalecono wyłączenie zasilania do 5 dni później.
Chociaż miasto oświadczyło, że nie ma żadnych dowodów na to, że dane osobowe zostały naruszone, późniejsze badania pokazują, że naruszenie było gorsze niż pierwotnie szacowano. Oszacowano, że w czerwcu 2018 r. jedna trzecia programów używanych przez miasto pozostawała w trybie offline lub była częściowo wyłączona. Ponadto trwale usunięto wiele dokumentów prawnych i plików wideo z policyjnej kamery samochodowej, chociaż departament policji był w stanie przywrócić dostęp do wszystkich swoich plików dochodzeniowych. Przez pewien czas mieszkańcy byli zmuszani do płacenia rachunków i formularzy w formie papierowej.
W odpowiedzi na to włamanie Atlanta przekazała wykonawcom 2,7 miliona dolarów, aby odzyskać siły, ale później oszacowano, że będzie potrzebować 9,5 miliona dolarów.
26 listopada 2018 r. Departament Sprawiedliwości oskarżył o atak dwóch irańskich hakerów, oskarżając Faramarza Shahi Savandi i Mohammada Mehdiego Shaha Mansouriego o przynależność do grupy SamSam i stworzenie SamSam Ransomware.
- Awarie internetu w 2010 roku
- 2018 w Atlancie
- 2018 w Gruzji (stan USA)
- Ataki na budynki i budowle rządowe
- Ataki na transport
- Bezpieczeństwo lotnicze
- Kontrowersje i spory związane z informatyką
- Zbrodnia w Atlancie
- Ataki komputerowe
- Wydarzenia w Atlancie
- Zbrodnie z marca 2018 w Stanach Zjednoczonych
- Oprogramowanie wymuszające okup
- Katastrofy transportowe w Gruzji (stan USA)