קולין תיירי
A ransomware תקיפה על ידי עבריינים לא ידועים בשבוע שעבר ניתקה את שירותי האינטרנט בעיר Bardstown, Ky. העירייה המליצה לתושבים לשנות סיסמאות דוא"ל ולפקח על דפי בנק מכיוון שהיא קובעת אם האקרים גנבו נתונים אישיים של אזרחים.
בארדסטאון היא קהילה קטנה והיסטורית המונה כ-12,000 אזרחים. הקהילה לא ידעה ממה בדיוק היא נפגעה רגע לפני יום העבודה כאשר שירותי העיר והגישה לאינטרנט נפלו.
"בבוקר מוקדם של יום שישי, 2 בספטמבר 2022, צוות ה-IT של עיריית בארדסטאון זיהה שיבוש ברשת שהשפיע על פעולות מסוימות וגרם לחלק ממערכות המידע שלנו להיות במצב לא מקוון", נכתב ב לוח מודעות בשבוע שעבר באתר העירייה.
בזמן שהיא יזמה את תגובת ה-IT ואת פרוטוקולי הבלימה שלה, העירייה למדה במהירות שהיא הייתה "קורבן של מתקפת סייבר שכללה תוכנת כופר".
ראש עיריית בארדסטאון, דיק היטון, התייחס להתקפה במסיבת עיתונאים בשבוע שעבר, אך לא חשף את מקורותיהם של שחקני האיום. פרטים על דרישות הכופר נמנעו אף הם, כאשר היטון סירבה לומר אם העירייה תשלם להאקרים כדי להשיג מפתח פענוח.
"החקירה שלנו לגבי היקף מתקפת הסייבר נמשכת", אמר חמם. "אנחנו נספק עדכונים מיידיים ככל שנלמד יותר."
העירייה מתכננת ליידע את האזרחים ישירות אם החקירה תגיע למסקנה שמידע אישי או מזהה כלשהו נפגע. היא גם מחפשת לספק לאזרחים פרטים כיצד להגן על עצמם מפני הונאה והתקפות זדוניות אחרות (כמו התקפות הנדסה חברתית).
נכון לעכשיו, העיר שיחזרה את כל חשבונות הדוא"ל של לקוחות Bardstown Connect שהיא אירחה והחזירה שירותי אינטרנט עבור "רוב מכריע של התושבים המושפעים".
"מתוך שפע של זהירות, תמיד מומלץ כאשר מתרחשים תקריות מסוג זה לשמור על ערנות על ידי עיון בדוחות האשראי ודפי החשבון שלך ודיווח על כל פעילות חריגה", נכתב בהודעת העירייה.
משתמשי הדואר האלקטרוני של Bardstown Connect קיבלו גם הוראה לעדכן את סיסמאות הדוא"ל שלהם כדי לקבל חזרה גישה.
"אין לנו סיבה להאמין שמחשבים אישיים של לקוחותינו הושפעו מהפרעה זו ברשת", הוסיפו בעירייה.
