Urząd Baltimore nie radzi sobie po ataku hackerskim
Amerykańskie miasto Baltimore w stanie Maryland ciągle nie może sobie poradzić z następstwami incydentu cybernetycznego, do którego doszło na początku tego miesiąca, kiedy to napastnicy unieruchomili miejskie systemy informatyczne i zażądali okupu.
Atak z użyciem oprogramowania szantażującego RobbinHood miał miejsce 7 maja. Władze Baltimore odmówiły zapłacenia okupu, więc oprogramowanie sparaliżowało operacje administracyjne, płatności i komunikację. W wyniku tego miasto zmuszone zostało do podjęcia wytężonych starań o przywrócenie sprawności operacyjnej. Dwa tygodnie po ataku urząd miasta nadal nie mógł wysyłać i odbierać wiadomości e-mail, choć jego pracownicy twierdzili, że dokładają wszelkich starań, aby odzyskać kontrolę nad systemami.
Ostatnie kłopoty pochodzą z nieoczekiwanego źródła, jakim jest Google. Według „The Baltimore Sun” (za securityinfowatch.com): „Wykorzystywane przez urzędników miejskich zastępcze konta pocztowe Gmail, zostały zablokowane w czasie prac nad przywróceniem sprawności systemów. Przyczyną był automatyczny mechanizm bezpieczeństwa Google’a, który nie dopuszcza do tworzenia dużej liczby nowych kont w jednej lokalizacji”.
Rzecznik giganta internetowego powiedział, że Gmail jest chroniony przez zautomatyzowany system, który wyłącza konta tworzone masowo w jednym miejscu, ponieważ jest to wskazówka, że ktoś mógł zainicjować procedurę rozsyłania spamu lub próbować innych oszustw.
Rzecznik prasowy burmistrza miasta, Bernarda C. „Jack” Younga, powiedział, że miasto spodziewa się problemów jeszcze przez kilka kolejnych miesięcy. Tyle mogą potrwać prace zespołów kryminalistycznego i ratunkowego, do których zwrócono się z prośbą o pomoc po wykryciu incydentu.
Niestety wiele organizacji nie jest w stanie podnieść się po ataku oprogramowań typu ransomware. Dla wielu z nich oznacza to znaczne straty, a dla niektórych nawet bankructwo. Czasami udaje się przywrócić systemy do stanu sprawności, jednak najczęściej wymaga to długotrwałych działań specjalistów IT. Tego typu ataki uzmysławiają, jak ważne jest wdrożenie złożonej struktury ochronnej, która zapewni bezpieczeństwo baz danych i infrastruktury – komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Aby móc dalej pracować, urząd miasta wdrożył nowe narzędzia i procedury. W ramach tego interesantom i pracownikom udostępnia się laptopy, a nawet oferuje publiczny dostęp do Wi-Fi, co należy raczej uznać za rozwiązanie niekonwencjonalne, jeśli chodzi o bezpieczeństwo.
Comments
Loading ...