stringtranslate.com

Атака вируса-вымогателя на правительство Атланты

Город Атланта , штат Джорджия, подвергся атаке с использованием вируса-вымогателя , которая началась в марте 2018 года. [2] Город признал атаку в четверг, 22 марта 2018 года, [1] [3] и публично признал, что это была атака с использованием вируса-вымогателя .

Из-за национальной важности Атланты как транспортного и экономического узла, атака привлекла широкое внимание [4] и была примечательна как масштабом, так и продолжительностью вызванных отключений услуг. Многие городские службы и программы были затронуты атакой, включая коммунальные услуги, парковку и судебные службы. [5] Городские чиновники были вынуждены заполнять бумажные формы вручную. [6]

26 ноября большое жюри предъявило обвинение двум иранским хакерам, Фарамарзу Шахи Саванди и Мохаммаду Мехди Шаху Мансури, в атаке. Министерство юстиции заявило, что Саванди и Мансури являются частью группы SamSam ; что группа SamSam базируется за пределами Ирана; и что эта пара создала SamSam Ransomware, вредоносное ПО, использованное в атаке. Связей с правительством Ирана нет. [7]

Подход и атака

В преддверии атаки правительство Атланты подверглось критике за нехватку расходов на модернизацию своей ИТ-инфраструктуры, что оставило многочисленные уязвимости открытыми для атак. Фактически, аудит в январе 2018 года обнаружил от 1500 до 2000 уязвимостей в городских системах и предположил, что количество уязвимостей стало настолько большим, что рабочие стали самоуспокаиваться. [8] Вирус, использованный для атаки на город, был SamSam Ransomware, который отличается от других программ- вымогателей тем, что он не полагается на фишинг , а скорее использует атаку методом подбора для подбора слабых паролей, пока не будет найдено совпадение. Известно, что он нацелен на более слабые ИТ-инфраструктуры и серверы. [9] Программа-вымогатель заметно стояла за атаками на медицинские и правительственные организации с момента ее обнаружения в 2016 году, причем предыдущие атаки были направлены на цели, начиная от небольших городов, таких как Фармингтон, Нью-Мексико, до Департамента транспорта Колорадо и Медицинского центра округа Эри . Он также может обходить антивирусное программное обеспечение . [10] Несмотря на то, что до ноября 2018 года подозреваемые не были выявлены или обвинены, хакеры SamSam были описаны как «оппортунистические». [11]

22 марта в 5:40 утра Департамент управления информацией Атланты впервые узнал о сбоях в работе различных внутренних и клиентских приложений, «включая некоторые приложения, которые клиенты используют для оплаты счетов или доступа к информации, связанной с судом», по словам Ричарда Кокса, временного начальника операций города. Вскоре после этого город отключил многие из своих цифровых служб, пытаясь взять ситуацию под контроль, включая базу данных судебной системы и Wi-Fi в международном аэропорту Хартсфилд-Джексон Атланта . Город в конечном итоге определил это как атаку с целью вымогательства. [3] [1]

Последствия и восстановительные работы

Этот взлом был примечателен тем, что это было крупнейшее успешное нарушение безопасности крупного американского города программой-вымогателем, потенциально затронувшее до 6 миллионов человек. [9] [12] После атаки город Атланта сотрудничал с ФБР , Министерством внутренней безопасности и Секретной службой и нанял такие охранные фирмы, как SecureWorks, для расследования, а многим правительственным компьютерам было рекомендовано оставаться выключенными в течение 5 дней. [6]

Хотя город заявил, что доказательств того, что персональные данные были скомпрометированы, практически не было, более поздние исследования показывают, что нарушение было хуже, чем первоначально предполагалось. В июне 2018 года было подсчитано, что треть программного обеспечения, используемого городом, оставалась офлайн или частично отключена. [13] Кроме того, многие юридические документы и видеофайлы с полицейской видеорегистратора были навсегда удалены, хотя полицейскому управлению удалось восстановить доступ ко всем файлам расследования. [14] Некоторое время жители были вынуждены оплачивать свои счета и формы на бумаге. [6]

В ответ на этот взлом Атланта выделила подрядчикам 2,7 миллиона долларов на восстановление, но позже подсчитала, что потребуется 9,5 миллиона долларов. [13]

26 ноября 2018 года Министерство юстиции предъявило обвинение двум иранским хакерам в совершении атаки, заявив, что Фарамарз Шахи Саванди и Мохаммад Мехди Шах Мансури были частью группы SamSam и создали вирус-вымогатель SamSam. [7]

Ссылки

  1. ^ abc "Atlanta, GA: Ransomware Cyberattack Information". www.atlantaga.gov . Архивировано из оригинала 18 июля 2018 г. Получено 28 марта 2018 г.
  2. ^ Брамбэк, Кейт (23 марта 2018 г.). «Компьютерная сеть города Атланта по-прежнему парализована кибератакой». AP News . Получено 8 августа 2023 г.
  3. ^ ab Deere, Stephen (23 марта 2018 г.). «Официальные лица Атланты предупреждают, что кибератака может поставить под угрозу конфиденциальные данные». The Atlanta Journal-Constitution . ISSN  1539-7459 . Получено 8 августа 2023 г. .
  4. ^ Блиндер, Алан; Перлрот, Николь (27 марта 2018 г.). «Кибератака хромает на Атланту, и эксперты по безопасности содрогаются» . The New York Times . Архивировано из оригинала 11 января 2022 г.
  5. ^ Кирни, Лайла (23 марта 2018 г.). Малер, Сандра (ред.). «Атака вируса-вымогателя в Атланте приводит городские службы в беспорядок». Reuters .
  6. ^ abc Hutcherson, Kimberly (27 марта 2018 г.). «Спустя шесть дней после кибератаки с использованием вируса-вымогателя чиновники Атланты заполняют формы вручную». CNN .
  7. ^ ab Perlroth, Nicole; Benner, Katie (28 ноября 2018 г.). «Иранцы обвиняются в кибератаках, включая одну, которая заблокировала Атланту» . The New York Times . Архивировано из оригинала 14 января 2022 г. . Получено 30 ноября 2018 г. .
  8. ^ "Предсертификационный аудит системы менеджмента безопасности ISO/IEC 27001". Городская аудиторская служба. Январь 2018 г.
  9. ^ ab Freed, Benjamin (24 апреля 2018 г.). «Атланта не была готова отреагировать на атаку программ-вымогателей». StateScoop . Получено 18 июля 2018 г.
  10. ^ Кроу, Джонатан (март 2018 г.). «Город Атланта пострадал от вируса-вымогателя SamSam: 5 ключевых моментов, которые нужно знать». Barkly против вредоносных программ . Barkly Protects, Inc. Архивировано из оригинала 18 июля 2018 г. Получено 18 июля 2018 г.
  11. ^ «Атаки вируса-вымогателя SamSam принесли около $850 000». CSO Online . IDG. 23 марта 2018 г. Получено 18 июля 2018 г.
  12. ^ Пун, Линда (30 марта 2018 г.). «Почему города так уязвимы для кибератак?». Bloomberg . Получено 18 июля 2018 г.
  13. ^ ab Kearney, Laila (6 июня 2018 г.). Adler, Leslie (ред.). «Atlanta officials reveal worst impacts of cyber attack» (Чиновники Атланты раскрывают ухудшение последствий кибератаки). Reuters . Получено 18 июля 2018 г.
  14. ^ Ваас, Лиза (8 июня 2018 г.). «Атака вируса-вымогателя в Атланте уничтожила многолетние видеозаписи с полицейского видеорегистратора». Naked Security . Sophos.