Vlada Čilea upozorila je na napade ransomware-a od strane ozloglašene bande hakera nakon što se njeno carinsko odjeljenje pozabavilo incidentom u utorak.
Zvaničnici Servicio Nacional de Aduanas de Chile – vladinog odjela zaduženog za vanjsku trgovinu, uvoz i drugo – rekli su u utorak poslijepodne da su uspjeli spriječiti napredovanje sajber napada nakon što su otkrili incident.
“Nakon što smo otkrili sigurnosni incident na našim kompjuterskim timovima, preduzeli smo sve potrebne preventivne mjere kako ne bismo izložili naše kompjuterske timove i sisteme potencijalnim ranjivostima”, rekli su na nekoliko društvenih mreža.
„Sve sigurnosne mjere i protokoli koje je uspostavio Tim za reagovanje na incidente kompjuterske sigurnosti (CSIRT) Ministarstva unutrašnjih poslova i javne službe već su na snazi. Zahvaljujući radu naših IT timova, ovaj incident neće uticati na kontinuitet rada Službe i preduzimamo sve potrebne mjere da nastavimo sa radom na različitim kontrolnim tačkama u zemlji.”
U naknadnoj poruci, Tim za reagovanje na incidente kompjuterske sigurnosti (CSIRT) potvrdio je da se radi o napadu ransomware-a i precizirao da je incident uključivao grupu ransomware-a Black Basta — koja je ove sedmice dodala desetine novih žrtava na svoju stranicu.
CSIRT je upozorio sve državne organe u zemlji da je ransomware pronađen “u ograničenom dijelu digitalne infrastrukture Nacionalne carinske službe”.
Oni su pozvali sve vladine agencije da provjere da li su rezervne kopije sistema zaštićene i odvojene od ostatka mreže. Agencije takođe trebaju izvršiti reviziju broja administrativnih naloga i uopšteno ograničiti broj ljudi s administrativnim dozvolama.
Oni su obezbijedili niz drugih radnji koje bi trebalo preduzeti dok vlada nastavlja da nadgleda mrežu u potrazi za bilo kakvim znakovima daljnjeg napada.
Čile se susreo s nekoliko sajber napada i incidenata ransomware-a u protekloj godini. CSIRT je prošlog avgusta rekao da je neimenovana vladina agencija bila pogođena ransomware kampanjom koja je ciljala Microsoftove alate i VMware ESXi servere, dok je njihova agencija za zaštitu potrošača objavila da je i ona pogođena ransomwareom u aprilu 2022.
Atacama Large Millimeter Array — jedna od najvećih svjetskih astronomskih opservatorija — također je prošle godine pogođena sajber napadom. Iako nikada nije potvrđeno, ransomware grupa je objavila dokumente ukradene od čileanske vojske u junu.
Napad dolazi nakon što je objavljeno da će američki zvaničnici kasnije ovog mjeseca sazvati radnu grupu za ransomware koju će činiti predstavnici 45 zemalja. Visoki dužnosnici Bidenove administracije žele da se zemlje obavežu da nikada neće plaćati otkupnine povezane s napadima na ransomware.
Izvor: The Record
