Paraliż kanadyjskiego miasteczka po ataku ransomware
Jak donosi kanadyjski program informacyjny CTV News, miasteczko Midland w prowincji Ontario zostało zaatakowane przez oprogramowanie ransomware. "Prawdopodobnie gmina negocjuje z hakerami wysokość okupu" - poinformowano.
W następstwie przeprowadzonego ataku wyłączony został system komputerowy odpowiedzialny za realizowanie operacji finansowych. W czasie przestoju systemu na terenie gminy nie były akceptowane płatności kartami debetowymi i kredytowymi.
Mając na względzie typowe strategie stosowane podczas ataków wykorzystujących oprogramowanie ransomware można przypuszczać, że któryś z pracowników (mających dostęp do systemu) nieopatrznie otworzył otrzymany wraz z wiadomością e-mail zainfekowany załącznik. Incydent spowodował unieruchomienie na 48 godzin wszystkich podłączonych do sieci komputerów. Według burmistrza Gorda McKaya, nie ma dowodów na to, że naruszone zostały dane osobowe mieszkańców gminy.
Urząd miasta nie ujawnił wysokości żądanego przez hakera okupu. Nie zdradzono również szczegółów technicznych przeprowadzonego ataku. Wiadomo jedynie, że trwają negocjacje i że okup zostanie wypłacony - ponieważ zaistniałe zdarzenie objęte jest ubezpieczeniem. Po ataku ransomware z początku tego roku, który na kilka tygodni całkowicie sparaliżował pobliską miejscowość, władze Midland podjęły szereg kroków mających zapewnić miastu bezpieczeństwo, m.in. - upgrade zapory sieciowej (ang. firewall) oraz zakup polisy ubezpieczeniowej obejmującej ataki szantażujące.
System komputerowy powoli odzyskuje sprawność. W ciągu kilku najbliższych dni, gdy strony wynegocjują porozumienie, wszystko powinno wrócić do normy. Po zamknięciu sprawy władze miasta planują dalsze inwestycje w bezpieczeństwo cybernetyczne. Planowana jest modernizacja całego systemu zabezpieczeń. Ma to zapobiec dalszym incydentom bezpieczeństwa, na które miasto będzie narażone w przyszłości.
