Sajber napad na okrug Sjeverne Karoline primorao je zvaničnike da pozovu državnu gardu u pomoć.
U poruci stanovnicima u utorak, okrug Bladen je saopštio da je postao žrtva sajber napada prošle sedmice. Okrug – ušuškan na jugu države oko sat vremena udaljen od Wilmingtona – dom je za skoro 30.000 stanovnika.
Iako su napadači uspeli da pristupe podacima okruga, napad je prevazišao krađu informacija.
U obavještenju nije pomenut ransomver, ali je IT osoblje okruga otkrilo “nepravilnosti” u njihovom sistemu i pozvalo Zajedničku radnu grupu za kibernetičku sigurnost Sjeverne Karoline, tim vanjskih stručnjaka iz Nacionalne garde NC, NCLGISA Cybersecurity Strike Team, NC Upravu za hitne slučajeve, i NC odjel za IT da pokrenu forenzičku istragu i pomognu u obezbjeđivanju njihovih servera.
Sjeverna Karolina je jedna od rijetkih država koje su zabranile državnim tijelima da plaćaju otkupnine povezane s ransomware napadima i propisale detaljan priručnik za postupanje vladinih organizacija u slučaju napada kao što je ovaj.
“Važno je podijeliti da naš okrug ima planove pripravnosti za vanredne situacije, posebno za ovakve situacije, te ni u jednom trenutku nijedna služba za spašavanje života nije prestala s radom. Pratili smo naš plan za vanredne situacije i sve hitne službe su bile u potpunosti operativne tokom incidenta”, rekao je Rodney Hester, predsjednik odbora povjerenika okruga Bladen.
“Naši posvećeni IT profesionalci marljivo rade s nekim od vodećih stručnjaka u zemlji za kibernetičku sigurnost kako bi sisteme vlade okruga Bladen vratili u normalu što je prije moguće, i postižu nevjerojatan napredak.”
Hester je potvrdio da su hakeri pristupili podacima okruga i da okružna vlada djeluje u “ograničenom kapacitetu” jer trenutno nemaju pristup svim svojim sistemima.
Mnogi okružni sistemi koji se oslanjaju na interne servere ili pristup internetu biće pogođeni, kaže Hester, koji je dodao da okružno osoblje ima planove za korištenje alternativnih metoda za obavljanje javnih poslova.
Čini se da nijedan sistem koji se odnosi na državne ili druge nivoe vlasti nije pogođen, napomenuo je on.
Okrug nije odgovorio na zahtjeve da se potvrdi radi li se o ransomware napadu.
Uprkos zabrani plaćanja otkupnine, ransomware bande su u posljednjih godinu dana više puta ciljale državne i lokalne organe vlasti.
Predgrađe Charlottea pogođeno je ransomwareom u julu, a Raleigh’s Housing Authority su hakeri napali u maju.
Država – koja je prva zabranila isplate otkupnine – izazvala je kontroverze zbog ove mjere. Stručnjaci za kibernetičku sigurnost kažu da, iako su zabrane dobronamjerne, vjerovatno će biti ignorisane i dodatno kažnjavati žrtve, koje će sada morati odmjeriti pravne posljedice plaćanja u odnosu na potrebu za vraćanjem poslovnih funkcija.
Kada je zakon usvojen prošle godine, neki su se brinuli da će on zapravo poslužiti kao dodatni način za ransomware bande za iznude, omogućavajući im da prijete organizacijama ne samo curenjem ukradenih podataka već i neprovjerenim tvrdnjama o plaćanju otkupa u suprotnosti sa državnim zakonom.
Drugi stručnjaci su se pitali hoće li ransomware grupe posebno napadati vladine organizacije u Sjevernoj Karolini kao de facto upozorenje drugim državama da ne donose slične zabrane.
Lokalne vlade i okruzi širom SAD-a i dalje su privlačne mete ransomware grupa. Dok incidenti koji uključuju velike okruge poput okruga Dallas privlače najviše pažnje, desetine država su pogođene ransomware napadima na sedmičnoj bazi.
Poreska uprava u okrugu St. Lucie na Floridi izdala je u ponedjeljak obavijest na svojoj web stranici upozoravajući stanovnike na kvar mreže u cijelom okrugu. Sve njihove kancelarije sada rade po zakazivanju, a usluge su ograničene.
Sve njihove telefonske linije su isključene, a zvaničnici su rekli da će problemi trajati od ponedjeljka do subote.
U ponedjeljak je ransomware banda AlphV/Black Cat preuzela odgovornost za napad, rekavši da su ukrali neotkrivenu količinu podataka. Florida je jedina druga američka država koja je zabranila državnim subjektima da plaćaju otkupnine.
Izvor: The Record