Gotovo tri tjedna nakon početnog napada, mnoge mrežne usluge Redcara i gradskog vijeća Clevelanda ostaju u prekidu.
Engleske lokalne vlasti su to potvrdile ransomware oblik je kibernetičkog napada koji stoji iza tekućeg IT poremećaja koji je započeo prije gotovo tri tjedna, pri čemu su mrežne usluge vijeća i danas u prekidu zbog incidenta.
Ovo je prvi put da su Redcar i gradsko vijeće Clevelanda (RCBC) potvrdili da je zlonamjerni softver koji šifrira mrežu razlog za prekid usluga od 8. veljače.
Privatnost
- Kako se izbrisati iz rezultata pretraživanja interneta i sakriti svoj identitet na internetu
- Najbolji preglednici za privatnost
- 'Repair Mode' Samsungovog pametnog telefona sprječava tehničare da pregledaju vaše fotografije
- Jesu li aplikacije za praćenje menstruacije sigurne?
Prethodna ažuriranja vlasti Sjevernog Yorkshirea samo su spominjala incident kao kibernetički napad – iako je priroda napada značila da se ransomware smatrao najvjerojatnijim osumnjičenim.
Redcar i Cleveland nisu rekli koja je vrsta ransomwarea utjecala na njihove sustave ili što hakeri zahtijevaju. No vijeće je potvrdilo da nema razloga vjerovati da je napad ransomwarea rezultirao time da su hakeri dobili pristup osobnim podacima pohranjenim na poslužiteljima.
VIDJETI: Pobjednička strategija za kibernetičku sigurnost (ZDNet posebno izvješće) | Preuzmite izvješće kao PDF (TechRepublic)
Značajan dio mreže ostaje izvan mreže, ali vijeće kaže da čini sve što može osigurati da usluge prve linije, kao što su socijalna skrb za odrasle, općinski porez i stambene naknade, ostanu operativni.
To uključuje izgradnju novog poslužitelja i web stranice – s ograničenom funkcionalnošću – kao i postavljanje privremenog pozivnog centra kojem stanovnici mogu telefonirati u slučaju bilo kakvih problema.
"U subotu, 8. veljače, Redcar i općinsko vijeće Clevelanda bili su žrtva cyber napada ransomwarea koji ciljao na IT poslužitelje vijeća," rekla je vijećnica Mary Lanigan, čelnica Redcara i općine Cleveland Vijeće.
“Postignut je značajan napredak. Naše osoblje, radeći uz potporu vlade, nastavljaju neumorno raditi danonoćno kako bi sveli bilo kakve smetnje ili kašnjenja na minimum. Sve prve usluge su nastavljene, plaćanja se i dalje obrađuju kao i obično", dodala je.
Međutim, i dalje je neizvjesno kada će se usluge ponovno pokrenuti i raditi punim kapacitetom – a čini se da će napad ransomwarea utjecati na početni potvrda mjesta u srednjoj školi za studente koji idu u rujan idućeg rujna, jer je nacionalni dan ponude u ponedjeljak i sustavi bi tada mogli ostati izvan mreže točka.
Redcar i gradsko vijeće Clevelanda ne predviđaju da će napad ransomwarea utjecati na raspodjelu mjesta u osnovnim školama u travnju.
"Kao vijeće, kibernetičku sigurnost uvijek smo shvaćali ozbiljno i nastavit ćemo surađivati s relevantnim tijelima kako bismo osigurali da naši sustavi budu što sigurniji u budućnosti", dodao je Lanigan.
VIDJETI: Ransomware: 11 koraka koje biste trebali poduzeti da biste se zaštitili od katastrofe
Vijeće je angažiralo Nacionalnu agenciju za borbu protiv kriminala (NCA) i Nacionalni centar za kibernetičku sigurnost (NCSC) da istraže napad ransomwarea.
"Vijeće nas je brzo obavijestilo o ovom napadu i poduzima potrebne korake da se s njim nosi. Dugoročno gledano, pomoći ćemo Vijeću da smanji rizik od ponovnog pojavljivanja takvog incidenta", rekao je glasnogovornik NCSC-a za ZDNet.
“Potaknuli bismo sve organizacije da se upoznaju s našim nedavno ažurirane smjernice za ransomware, i kao neposredan sljedeći korak za osiguravanje izvanmrežnih sigurnosnih kopija", dodali su.
Trenutno je nepoznato kako se ransomware uspio infiltrirati u poslužitelje RCBC-a, no poznato je da cyber napadači distribuiraju ransomware iskorištavanjem phishing napadi, otkriveni portovi okrenuti prema webu i ukradene vjerodajnice za prijavu.
Mnogi oblici ransomwarea također iskorištavaju prednosti poznate ranjivosti i operativni sustavi bez zakrpa, tako da primjena relevantnih sigurnosnih ažuriranja može uvelike pomoći u sprječavanju napada.
VIŠE O KIBERSIGURNOSTI
- Ransomware: Zašto su gradovi postali tako velika meta kibernetičkih napada - i zašto će biti još gore
- Američki gradonačelnici odlučili su da neće plaćati hakerima za napade ransomwarea CNET
- Ransomware: zašto još uvijek gubimo bitku – i promjene koje trebate napraviti prije nego što bude prekasno
- Ransomware napadi na tvrtke porasli su za 365% ove godine TechRepublic
- 30 godina ransomwarea: Kako je jedan bizaran napad postavio temelje za zlonamjerni softver koji je preuzeo svijet