Госслужбы Далласа доказали: надежная киберзащита дешевле, чем ее отсутствие

Даллас кибербезопасность злоумышленники Royal государственные учреждения вымогательское ПО Conti
Госслужбы Далласа доказали: надежная киберзащита дешевле, чем ее отсутствие
Даллас кибербезопасность злоумышленники Royal государственные учреждения вымогательское ПО Conti

В мае 230 городских структур пострадали от вируса-вымогателя. Специалисты подводят итоги.

image

В мае город Даллас в Техасе подвергся масштабной кибератаке, которая парализовала работу критически важных городских служб. По данным недавно опубликованного отчета, хакеры начали слежку за целевыми сетями за несколько недель до нападения.

Эксперты полагают, что Даллас был выбран мишенью из-за своего статуса девятого по величине города США. Жертвами стали городская полиция, пожарные службы, медицинские учреждения и органы власти.

Согласно отчету, ключевые правительственные системы были взломаны еще 7 апреля. Злоумышленники воспользовались учетными данными сотрудника техподдержки, чтобы получить доступ к городской инфраструктуре и настроить удаленное управление. До 2 мая им удалось извлечь около 1.17 терабайт информации.

Атака вымогательского ПО началась 3 мая в 2 часа ночи. Используя ранее установленные вредоносные программы, хакеры зашифровали целевые серверы при помощи легитимных инструментов Microsoft. К утру под удар попали 230 организаций.

Власти Далласа среагировали оперативно. Уже в 8:30 утра был приведен в действие план по реагированию на киберинциденты. Приоритетом стало восстановление работы диспетчерской экстренных служб. Несколько дней из-за сбоя полицейские и бригады скорой помощи ездили по неверным адресам, а это создавало угрозу жизни и здоровью горожан.

Масштаб инфраструктуры Далласа впечатляет — город эксплуатирует более 860 различных приложений и баз данных. В штате Департамента информационных технологий числится около 200 специалистов. Однако даже такая крупная IT-служба не смогла обеспечить необходимый уровень защиты.

В первые дни после инцидента специалисты Далласа трудились в круглосуточном режиме. Уже через 18 дней удалось запустить более 90% заблокированных порталов и сайтов. Восстановление обошлось городу в $8,5 млн.

Более 100 серверов были окончательно выведены из эксплуатации, так как устарели и не поддерживали новые операционные системы. Из-за атаки пришлось переустановить ПО на 1396 компьютерах.

Эксперты полагают, что к делу причастна группировка Royal, ранее известная как Conti. Ее методы указывают на высокий профессионализм и большой опыт.

В этом году расходы Далласа на кибербезопасность выросли с 2,5% до 10% всего бюджета IT-сферы – в целом это 7,8 млн долларов.

В отчете аналитики рекомендуют госучреждениям модернизировать устаревшее ПО и оборудование, а также увеличить бюджет на защиту от киберугроз. Отмечается также, что, несмотря на проблемы, городская администрация отреагировала на инцидент довольно адекватно и оперативно.