התקפות כופר | התקפות כופר פוגעות בכמה ערים

זמן קריאה: 3 דקות

זה גרוע מספיק כאשר תוכנות רנסומיות מדביקות את המחשב או הסמארטפון של האדם. אי גישה לקבצים המאוחסנים באופן מקומי יכולה באמת לזרוק מפתח ברגים בעבודות חייו של אדם. אבל כשמדובר בכלי הוצאת צרכנים, בדרך כלל רק אדם אחד אינו נוח לכל זיהום.

אנו יודעים כי התקפות כופר גם מערכות ארגוניות. שירותים ציבוריים בפרט הם יעד עסיסי עבור תוקפי סייבר המפרסים תוכנות רנסומיות. Ransomware יכול להיות ממש הרסני למכשירים מוטמעים / IoT מכיוון שהם מחשבים בתוך מכשירים ומכשירים שיש בהם שימוש מעשי בחיי היומיום - מקררים, סורקי MRI, אתה-שם-זה. אך גם מערכות בהן העיריות משתמשות כדי לתמוך בחיי אזרחיהן פרוסות על סוגים יותר קונבנציונליים של מחשבים - שולחן עבודה, שרתים ומופעי ענן. כאשר תוכנות כופר משפיעות על רשתות המחשבים העירוניות, ההשפעות יכולות להיות מכוערות.

ב- 23 ביולי, מטנוסקה-סוסיטנה, רובע ליד אנקורג 'באלסקה, נבלם. ולדז, אלסקה הושפעה גם כן.

"מתקפת הסייבר גרמה לשיבושים גדולים בשירותי הרובע ואובדן הפרודוקטיביות, העשויים להימשך זמן ממושך", אמר הפוליטיקאי מתנוסקה-סוסיטנה. טד לאונרד.

מערכות מחשבים התומכות בספריות, בריכות שחייה, מסחר אלקטרוני, הטמנה מקומית, טיפול בבעלי חיים ואוספים - כל חדלו מהפונקציונליות.

מאת מתנוסקה-סוסיטנה דו"ח מנהל ה- IT אריק וויאט:

"כמעט כל שרתי הייצור מבוססי Windows הוצפנו, זה כולל תחום, דוא"ל (Exchange), Govern, Logos, TRIM, SharePoint (אינטראנט ו- eCommerce), GIS, SQL databases, S: Sharing קבצי שיתוף (L:, M :, P:) ואפילו שרתי הגיבוי ושחזור האסון שלנו (DR).

שרתי הגיבוי וה- DR תוכננו באופן בו איומים ידועים לא ישפיעו. איום חדש זה נחשב תמיד לניצול תיאורטי. נכון להיום לא יועץ הנדסת הרשת המקומית שלנו ולא הספקים הבינלאומיים: סיסקו, Dell, Commvault, שהם מייצגים, לא ראו ניצול זה מפותח ומשומש. יתר על כן, שימוש בגיבוי ומודל DR שלנו
גישה רב-שכבתית להגנה על נתונים, שנראית כאילו הצילה חלק מהנתונים שלנו, אפילו תחת מתקפה מתוחכמת זו.

מערכת הטלפון (מיטל) הוצפנה, איבדנו פונקציונליות אך רוב הקווים הישירים המשיכו לעבוד כל עוד הטלפון היה מופעל.

מערכת החלקת כרטיס נעילת הדלתות (Lenel) הוצפנה גם היא אך תמשיך לפעול במצב האחרון הידוע.

למרות שנראה בתחילה כי הנתונים שלנו היו אובדן מוחלט, לאחרונה התאוששנו מהכוננים המשותפים, לוגואים, ממשל, TRIM, GIS ועוד.

נראה כי דואר אלקטרוני (Exchange) אינו ניתן להחלמה לחלוטין. "

לגמרי לא ניתן להחלמה ... אוף. עובדי מתנוסקה-סוסיטנה נאלצו לבצע את עבודתם עם קבלות יד ומכונות כתיבה. הפעם האחרונה שראיתי מכונת כתיבה בשימוש הייתה במהלך ילדותי המוקדמת של שנות השמונים, ואפילו זה היה דגם אלקטרוני של סמית קורונה עם צג ירוק בהיר, לא פלא מכני מראשית המאה העשרים. באילו מכונות כתיבה היו צריכות להשתמש?

ההתקפה נפרסה באמצעות תוכנת ransomware של BitPaymer, האימוט טרויאני ותוקף סייבר אנושי שחדר ישירות לרשתות של Matanuska-Susitna. הניצולים ממנפים פגיעויות באפס יום אך השתמשו ברכיבים מוכרים. יתכן כי BitPaymer היה במחשבי הרובע כבר ב -3 במאי. אבל שובר הזמן של ההצפנה היה מיועד ליום 23 ביולי.

כופר כופר של BitPaymer עמד מאחורי מתקפה על בתי חולים סקוטיים באוגוסט 2017, לפני כשנה.

אטלנטה, ג'ורג'יה יכולה להזדהות עם מתנוסקה-סוסיטנה. בחודש מרץ השנה, הרשתות שלהם נפגעו על ידי SamSam, זן של תוכנות כופר שהשפיע על בריאות הנקוק של אינדיאנה בינואר. בין הפונקציות שהופסקו במתקפת סמסאם באטלנטה היו מערכות חיוב שירות, דיווח על עובדי משטרה ועיר, תשלום כרטיסי חניה, בקשות תשתיות ביוב, והעמוד השדרה הדיגיטלי של בתי המשפט בעיר.

על פי דוח סודי שכוסה בחוקת אטלנטה ג'ורנל ב -1 באוגוסט, תגובת האירוע למתקפת SamSam של מרץ עשויה בסופו של דבר לעלות לעיר 17 מיליון דולר. נתון זה אינו כולל הפסדים ספקולטיביים מההשבתה של מערכות המחשבים באטלנטה, אלא רק כדי לתקן את הנזק שנגרם. כנראה שהמחשבים של אטלנטה לא טופלו כבר חודשים.

התקפות Ransomware

תוכנת הגנה מפני תוכנות כופר

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://blog.comodo.com/comodo-news/ransomware-cripples-an-alaskan-town/