Ransomware w komputerach policji w Nowym Jorku. Infekcja przeniosła się z NUC‑a

Policja w Nowym Jorku ujawniła kulisy problemu z ransowamre, z którym musiała się zmierzyć w ubiegłym roku. W konsekwencji na pewien czas wyłączono dostęp do bazy danych LiveScan z odciskami palców, choć pojawiają się zapewnienia, że zagrożenie tego nie wymagało i była to tylko prewencja.

O szczegółach incydentu informuje New York Post. Jak się okazuje, akcja miała miejsce w październiku ubiegłego roku, kiedy w jednej z akademii policyjnych zewnętrzny wykonawca instalował cyfrowy wyświetlacz. W pewnym momencie połączył z siecią swój minikomputer z serii Intel NUC, z którego wirus przedostał się na sprzęty policji.

Oprogramowanie trafiło do 23 komputerów połączonych z systemem analizy odcisków palców. Jak mówi Jessica Tisch, zastępca komisarza ds. Technologii Informacyjnych, choć ransomware miało wpływ tylko na 1 proc. komputerów w departamencie, w żadnej maszynie nie zaszyfrowało danych. Mimo to baza odcisków LiveScan została wyłączona, a dodatkowo przeinstalowano oprogramowanie w 200 komputerach w całym mieście.

Sprzedawca, który odpowiadał za instalację monitora został przesłuchany, ale jak wynika z informacji New York Post, ostatecznie nie został oskrażony. Można więc przypuszczać, że z czasem ustalono, iż nie zainfekował urządzeń policji celowo, a o obecności wirusa w swoim komputerze mógł nawet nie wiedzieć.

Komputery policji zostały zarażone w piątek i wtedy też, po kilku godzinach, wyłączono dostęp do bazy LiveScan. Dzięki szybkiej reakcji, już w sobotę rano baza odcisków ponownie była dostępna. Według informacji policji, żadne dane nie zostały utracone.