Grad Dallas u Teksasu, SAD, potvrdio je da je ransomware napad oštetio osnovne usluge, uključujući i neke 911 dispečerske sisteme.
“U srijedu ujutro, gradski alati za nadzor bezbjednosti obavijestili su naš Centar za sigurnosne operacije (SOC) da je u našem okruženju vjerovatno pokrenut ransomware napad” napisao je Grad u saopštenju za javnost. “Nakon toga, Grad je potvrdio da je određeni broj servera kompromitovan ransomware-om, što je uticalo na nekoliko funkcionalnih područja, uključujući web stranicu policijske uprave u Dallas-u.”
U vrijeme pisanja ovog teksta, web stranica Policijske uprave Dallas-a i dalje je nedostupna.
“Tim City-a, zajedno sa svojim dobavljačima, aktivno radi na izolaciji ransomware-a kako bi spriječio njegovo širenje, uklonio ransomware sa zaraženih servera i obnovio sve usluge koje su trenutno pogođene” dodaje se u najavi. „Gradonačelnik i Gradsko vijeće su obaviješteni o incidentu u skladu sa Gradskim planom odgovora na incidente (IRP).“
Komentarišući vijesti, Julia O’Toole, izvršna direktorica MyCena Security Solutions-a, rekla je da bi činjenica da napad pogađa ključne službe poput policije, hitne pomoći i sudskih postupaka mogla predstavljati ozbiljan rizik za ljude.
“Ransomware je nesumnjivo najveća današnja pretnja u polju kibernetičke bezbjednosti, a organizacije trpe razorne napade svake sedmice. Međutim, većina ransomware napada može se izbjeći kada organizacije povrate kontrolu nad svojim pristupom mreži” dodala je.
Stephen Gates, glavni stručnjak za sigurnost na Horizon3.ai, ponovio je O’Tooleovu tezu, dodajući da su najuspješniji ransomware napadi prvenstveno zbog skrivenih ranjivosti koje neko vrijeme leže uspavane unutar mreže.
„Imperativ je da pređete u igru i sami pronađete ranjivosti tako što ćete napadati svoju internu mrežu na isti način na koji će napadač“ objasnio je Gejts. “Ovo nije jednokratna ponuda jer nikada nećete moći svakodnevno upravljati svojim rizikom ako ne znate gdje ste ranjivi.”
Napad na grad Dallas dolazi nekoliko dana nakon što je pedijatrijska ustanova za mentalno zdravlje Brightline upozorila pacijente da su njihovi podaci kompromitovani zbog breach-a vezanog za ranjivost na Fortra GoAnywhere MFT platformi za sigurno dijeljenje datoteka.
Izvor: Infosecurity Magazine
