Atlanta zaatakowana przez cyberprzestępców
Urząd miejski w Atlancie padł ofiarą cyberataku. Łupem złośliwego oprogramowania ransomware o nazwie SamSam stały się dane finansowe i osobowe, znajdujące się w komputerach urzędników. Hakerzy za odblokowanie całego systemu i tym samym rozszyfrowanie zainfekowanych informacji zażądali opłacenia okupu w wysokości 51 tysięcy dolarów.
Do cyberataku doszło 22 marca, ale dowiedzieliśmy się o nim oficjalnie dopiero teraz. Wówczas pracownicy urzędu miejskiego w Atlancie odczytali ze swoich monitorów informację o zablokowaniu dostępu do systemu, w którym znajdowały się cenne dane finansowe i osobowe mieszkańców miasta oraz instytucji współpracujących z Atlantą, m.in. Międzynarodowego Portu Lotniczego Hartsfield-Jackson. Cyberprzestępcy za odblokowanie danych zażądali opłacenia okupu w wysokości 0.8 bitcoinów za każdy komputer lub 6 bitcoinów (równowartość 51 tysięcy dolarów) za odblokowanie całego systemu urzędu.
Cyberatak doprowadził do wyłączenia strony tamtejszego urzędu pracy, z kolei lotnisko dla swojego bezpieczeństwa postanowiło zablokować dostęp do Wi-Fi swoim pasażerom. Burmistrz miasta Keisha Lance Bottoms poprosiła mieszkańców miasta oraz pracowników urzędu o zgłaszanie ewentualnych wycieków danych. Nie określiła natomiast, czy Atlanta zapłaci okup.
Ransomware SamSam zbiera żniwa
Jak wskazuje Kamil Sadkowski, analityk zagrożeń z ESET, to nie pierwszy atak ransomware’u SamSam. Na początku tego roku zagrożenie zaatakowało szpital w Indianie, zmieniając rozszerzenie wszystkich plików na „sorry” („przepraszam”). Ofiarami SamSam’a padło również Hrabstwo w Północnej Karolinie oraz Departament Transportu w Kolorado, który pod koniec lutego był całkowicie sparaliżowany przez kilka dni. W opinii Steve’a Ragana z CSO, grupa odpowiedzialna za ransomware SamSam od grudnia 2017 roku zarobiła dzięki niemu ponad 850 tysięcy dolarów.
Jak uchronić się przed atakiem ransomware w instytucjach publicznych?
W opinii eksperta, aby zapobiec infekcji ransomware warto przestrzegać kilku podstawowych zasad:
1. Nie otwieraj załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców – właśnie w ten sposób złośliwe programy przenikają na dyski komputerów najczęściej.
2. Regularnie twórz kopie zapasowe swoich danych i przechowuj je na zewnętrznych nośnikach danych (np. dyskach USB) lub w chmurze – to czasami jedyna deska ratunku dla użytkowników, których komputer i dane na nim zgromadzone padły ofiarą zagrożenia szyfrującego.
3. Pamiętaj o aktualizacji systemu operacyjnego i programów, z których korzystasz - ransomware wykorzystuje luki w oprogramowaniu do przedostawania się na komputery swoich ofiar.
4. Zainstaluj sprawdzony program antywirusowy – weź pod uwagę, że niektóre rozwiązania posiadają specjalną funkcję, uszczelniającą ochronę komputera w taki sposób, by zminimalizować prawdopodobieństwo ataku zagrożeń szyfrujących.
