26 Августа, 2019

По данным властей атака вымогателей заблокировала 22 города Техаса

Владимир Безмалый

Государство отказалось сообщить, какие города пострадали от скоординированной кибератаки. Но один из экспертов сказал, что это может сигнализировать об увеличении числа таких атак в будущем.

По данным властей, компьютерные системы в 22 небольших техасских городах были взломаны и зашифрованы с целью получения выкупа в результате широкомасштабной скоординированной кибератаки, которая привела к тому, что должностные лица по управлению чрезвычайными ситуациями штата взялись за дело и потребовали федерального расследования.

В понедельник департамент информационных ресурсов Техаса заявил, что после «атаки вымогателей» он пытается вернуть системы в оперативный режим. Сегодня хакеры удаленно блокируют доступ к важным данным до тех пор, пока не будет уплачен выкуп. Такие нападения являются растущей проблемой для городских, окружных и государственных органов власти, судебных систем и школьных округов по всей стране.

К полудню вторника официальные лица Техаса сократили число пострадавших городов до 22 с 23 и заявили, что несколько правительственных учреждений, системы которых подверглись нападению, вернулись к «обычным операциям».

Вирус вымогателей, похоже, поразил определенные агентства в 22 городах, а не целые правительственные компьютерные системы. Чиновники заявили, что среди 22 образований были атакованы похожие структуры, и что атаки казались неслучайными, но они отказались от подробностей, сославшись на федеральное расследование.

Неясно, кто отвечает за атаки. Штат охарактеризовал злоумышленника только как «одного единственного участника угрозы».

Эллиот Шпрехе, представитель отдела информационных ресурсов, отказался предоставить дополнительную информацию или опубликовать названия городов, пострадавших из-за «возможности дальнейших атак».

Он отказался сказать, заплатил ли выкуп какой-либо из городов.

«Это ограничено лишь несколькими областями», — сказал г-н Sprehe.

Атака началась в пятницу утром. Позже в тот же день губернатор Грег Эбботт заказал второй по величине уровень оповещения в государственной системе реагирования на чрезвычайные ситуации, классифицировав атаку как усиленный ответ уровня 2, что означает, что масштабы инцидента вышли за пределы того, что могут сделать местные респонденты.

«Губернатор Эбботт также направляет экспертов по кибербезопасности в пострадавшие районы, чтобы оценить ущерб и помочь восстановить работу местных органов власти», — заявила в заявлении пресс-секретарь губернатора Нэн Толсон.

Аллан Лиска , аналитик Recorded Future , фирмы по кибербезопасности, сказал, что атака в Техасе была «абсолютно крупнейшей скоординированной атакой» на города, которую он видел с точки зрения количества целей, и что «это может быть первый раз, когда мы видели скоординированную атаку ».

«Если это окажется новым этапом — потому что злоумышленники любят копировать друг друга — мы увидим дальнейшее увеличение числа подобных атак», — сказал г-н Лиска.

Больницы, предприятия и другие сети годами подвергались атакам вымогателей. Но в последние годы хакеры все больше внимания уделяют местным органам власти.

Атаки вымогателей часто начинаются после того, как сотрудники нажимают на ссылки или загружают вложения, содержащие вредоносный код, из, казалось бы, безвредных электронных писем.

В мае хакеры захватили часть компьютерных систем, которые управляют муниципалитетом Балтимора , задерживая доставку счетов за воду и не позволяя Департаменту здравоохранения выдавать критические предупреждения. В марте 2018 года кибератака в течение нескольких дней была нацелена на некоторые части сети Атланты , включая системы, включающие отчеты полиции и заявления о приеме на работу.

Потребовалась одна неделя для Техаса, чтобы оправиться от недавней атаки вымогателей. Ларедо, пограничный город в 261 000 человек, расположенный примерно в 160 милях к югу от Сан-Антонио, стал жертвой атаки в мае, которая закрыла некоторые из его онлайн-сервисов и привела к падению системы электронной почты города.

Электронная почта и компьютерные системы Ларедо теперь полностью работоспособны, и город не был одним из 22 городов, пострадавших от новой атаки. По словам Бенавидеса, чиновники Ларедо не заплатили выкуп за возобновление работы системы.

В западном техасском городе Амарилло в апреле вирус-вымогатель зашифровал программное обеспечение для управления записями, используемое офисом шерифа округа Поттер, и заблокировало агентству записи заключенных, ордера, отчеты и другие материалы. «Мы потеряли все, что у нас было там, — сказал шериф Брайан Томас, — по крайней мере, данные, которые были введены за последние 18 месяцев. «Мы должны были делать все с помощью бумаги и карандаша. Мы должны были вернуться и снова ввести все эти вещи. Мы только что закончили это примерно полторы недели назад.

Шериф Томас сказал, что он так и не узнал, почему его страна подверглась нападению Он считал, что это была случайная атака. «Кто-то нажал на ссылку электронной почты, и это пошло наперекосяк».

Не было известно, были ли кибератаки в Ларедо, округе Поттер и других частях Техаса в последние месяцы связаны с скоординированным нападением, начавшимся в пятницу.

Конференция мэров Соединенных Штатов, которая представляет города с населением 30 000 и более человек, заявила, что число вымогателей на местные органы власти растет.

По крайней мере 170 городских или государственных правительственных систем подвергались атакам с 2013 года, причем 22 из них произошли в первые шесть месяцев 2019 года, согласно данным организации. На своем ежегодном собрании в июне конференция мэров приняла резолюцию, направленную против уплаты выкупа за нарушения кибербезопасности, сославшись на «личную заинтересованность организации в демотивации этих атак».

Атаки вымогателей, особенно в Атланте и Балтиморе, также побудили к дальнейшему изучению избирательных систем страны. Например, если хакеры захватят системы регистрации избирателей в штатах непосредственно перед Днем выборов, это может создать существенные проблемы с обеспечением регистрации всех избирателей и подачи только одного бюллетеня.

Для техасских городов, которые уже были скомпрометированы, варианты ограничены.

Брайан Калкин , директор по технологиям некоммерческом C входят в I это интернет S ecurity , сказал , что это зависит от особенностей системы, но были по существу три варианта.

Во-первых, заплатить выкуп, который, по его словам, был в конечном счете деловым решением, но также и моральным, поскольку он увековечивает проблему и преступников, стоящих за ней.

Второй вариант — восстановить данные из файлов резервных копий, которые были сохранены в автономном режиме. Но если чиновникам потребуется слишком много времени, чтобы обдумать и пропустить срок выкупа, или не будет резервных файлов, третий вариант «менее интересен», сказал он.

Согласно анализу г-на Лиски, государственные и местные органы власти, вероятно, будут платить выкуп только в 17% случаев . Но преступники получают повышенное внимание средств массовой информации в случае подобной атаки на города.

Этим летом два города Флориды уполномочили своих страховщиков выложить почти миллион долларов, чтобы успокоить нападавших. Лидеры Riviera Beach, Fla. одобрили выплату почти 600 000 долларов . И чиновники в Лейк-Сити, штат Флорида, в конечном итоге согласились заплатить 460 000 долларов после того, как компьютерные системы города были парализованы в течение нескольких дней.

Несколько штатов и федеральные агентства реагируют на нападение на 22 города Техаса, включая экспертов по кибербезопасности в ФБР, Федеральном агентстве по чрезвычайным ситуациям и военном департаменте Техаса. Государственные компьютерные системы и сети не пострадали.

В ответе штата участвуют две команды по кибербезопасности из Техасской университетской системы A & M. Марк Стоун, директор по информационной системе A & M, сказал, что он и другие серьезно относятся к атаке. Система, в которую входят 11 университетов, ежедневно блокирует атаки вымогателей.

«Наш оперативный центр безопасности каждый месяц отбивает атаки в количестве миллионов, и многие из них являются попытками вымогательства», — сказал г-н Стоун. «Мы понимаем, что независимо от того, что мы делаем и сколько денег вкладываем, мы всегда будем целью, и мы никогда не сможем отбросить бдительность».

В качестве меры предосторожности официальные лица в некоторых небольших техасских городах и округах закрывали части своих онлайн-систем, даже если они не были одним из пострадавших городов. Два местных правительства к северу от Далласа на границе штата Оклахома, графство Грейсон и город Денисон, отключили некоторые из своих систем.

В своем заявлении чиновники Денисона заявили в понедельник, что они временно отключают свои информационные системы от интернета. Городской веб-сайт, телефонная служба и система 911 оставались в рабочем состоянии, но чиновники не принимали платежи по кредитным картам для оплаты счетов во время простоя, а городской персонал почти не имел доступа к электронной почте.

Оригинал