Haker je dobio početni pristup 7. aprila i ukrao skoro 1,2 TB podataka prije nego što je 3. maja implementirao ransomware, rekli su gradski zvaničnici u izvještaju nakon napada.
Royal ransomware grupa upala je u Dalasove sisteme i nadgledala i eksfiltrirala podatke mjesec dana prije nego što je pokrenula napad ransomware-a koji je bacio gradske operacije u nered prošlog proljeća, navodi grad u srijedu u izvještaju nakon napada.
Plodna grupa ransomware-a, koja je bila povezana sa nizom napada u oblasti metroa u Dalasu, uspostavila je uporište na servisnom nalogu gradske domene, koji je bio povezan sa serverom, navodi se u izvještaju gradskog Odeljenja za informacione i tehnološke usluge, upravljanje rizicima, bezbjednost i usklađenost.
Royal je iskoristio tu ulaznu tačku početkom aprila da prođe kroz gradsku infrastrukturu koristeći alate za daljinsko upravljanje trećih strana. Tokom naredne četiri sedmice, haker je obavljao izviđačke aktivnosti, krao podatke i pripremao se za ransomware napad, koji je počeo 3. maja, saopštio je grad.
“Aktivnosti eksfiltracije podataka koje su obavljene tokom perioda nadzora rezultirale su curenjem podataka u ukupnom iznosu od procijenjenih 1.169 TB” prije 3. maja, navodi se u izvještaju.
Gradske vlasti su saopštile da je napad obuzdan u roku od jednog dana od otkrivanja, ali je šteta bila široko rasprostranjena. Kritične gradske službe, uključujući sisteme dispečera za policiju, vatrogasne, spasilačke i hitne medicinske službe, IT, opštinske sudove , vodovod i komunalne usluge, bile su pogođene prekidima.
Zvaničnici Dalasa rekli su da grad upravlja s više od 860 aplikacija koje podržavaju oko 100 gradskih sistema u 40 odjela.
Većina Dalasove mreže i IT infrastrukture je obnovljena do početka juna.
Grad je odobrio isplatu od oko 8,5 miliona dolara za plaćanje dobavljačima za ublažavanje, oporavak i restauraciju povezanih sa sajber napadom. Grad je opisao da su ovi napori uglavnom završeni, ali su rekli da će konačni trošak biti naveden na kraju godine.
Dalas je mnogo prije napada ulagao više u kibernetičku sigurnost, povećavajući potrošnju za sigurnost od 3,4 miliona dolara u 2019. na 7,8 miliona dolara u 2023. godini, ne uključujući troškove povezane s napadom. Gradsko osoblje posvećeno sajber sigurnosti također je poraslo sa 18 stalno zaposlenih u 2020. na 35 profesionalaca danas.
Izvor: Cybersecurity Dive