Analitycy bezpieczeństwa z firmy Bitdefender zwracają uwagę na kolejny w ostatnim czasie przypadek ataku z wykorzystaniem oprogramowania ransomware w Stanach Zjednoczonych. Tym razem celem okazało się Hrabstwo Orange w Karolinie Północnej, gdzie tego typu zagrożenie pojawiło się po raz trzeci w ciągu ostatnich trzech lat.

bEShoAxx

Atakującym udało się na pewien czas sparaliżować strukturę informatyczną hrabstwa, uniemożliwiając normalną pracę wielu jednostek administracyjnych. Jak dowiadujemy się z informacji prasowej, atak skutecznie zakłócił pracę łącznie ponad 100 komputerów znajdujących się w urzędzie podatkowym, rejestrze przestępstw, biurze szeryfa, lokalnej bibliotece oraz innych instytucjach.

Choć efektywność pracy urzędników została zakłócona, to jak zapewnił Jim Northrup, dyrektor IT odpowiedzialny za funkcjonowanie urządzeń, żadne dane nie zostały stracone ani wykradzione.

Koolova Ransomware, czyli jeden z przykładów oprogramowania szyfrującego, które było aktywne jeszcze 2016 roku, źródło: Bleeping Computer.
Koolova Ransomware, czyli jeden z przykładów oprogramowania szyfrującego, które było aktywne jeszcze 2016 roku, źródło: Bleeping Computer.

W tej chwili możemy potwierdzić, że wykryto w naszej sieci wirusa szyfrującego. Do tej chwili nie utracono żadnych danych, nie doszło też do wycieku jakichkolwiek poufnych informacji. Incydent jest nadal przedmiotem śledztwa – napisał Todd McGee, rzecznik prasowy Hrabstwa Orange. Co ciekawe, choć wykryte oprogramowanie zostało bez wątpienia przygotowane z myślą o okupie, samego żądania zapłaty nie otrzymano, więc nie do końca wiadomo, jakiego wynagrodzenia oczekiwali oszuści.

bEShoAxz

Głównym problemem, z którym lokalne władze zmagają się w obszarze bezpieczeństwa cybernetycznego, jest brak wykwalifikowanego personelu oraz środków pieniężnych na inwestycje w odpowiednie procedury ochronne. Skutkiem tego są powtarzające się ataki nie tylko w Karolinie Północnej, ale także na całym świecie – komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

Z uwagi na trwające śledztwo, do informacji publicznej nie podano na razie jakiego typu oprogramowanie szyfrujące zostało wykryte w sieci, ani w jaki sposób udało się je szybko wykryć i skutecznie powstrzymać przed dalszym działaniem.

Oszuści chętnie sięgają po ransomware

Oprogramowanie szyfrujące, które jest wykorzystywane przez oszustów do żądań okupu, to wciąż często stosowana metoda ataku. Przez ostatnie lata zmienił się głównie cel: zamiast użytkowników indywidualnych, atakowane są w ten sposób najczęściej instytucje.

bEShoAxF

Podobne przypadki opisywaliśmy stosunkowo niedawno. Jeden z nich dotyczył ataku na ratusz miasta niedaleko Seattle, a inny ataku na bazę danych w szpitalu. W tym drugim przypadku lekarze zdecydowali się zapłacić okup, aby jak najszybciej odzyskać dostęp do kluczowych informacji o pacjentach. Więcej o tym przypadku przeczytacie w odrębnej publikacji.

Programy

Aktualizacje
Aktualizacje
Nowości
Komentarze (7)
bEShoAyv