Търсене
Close this search box.

Независимо от държавата, местното самоуправление е от съществено значение за живота на повечето граждани. То предоставя много ежедневни услуги и се занимава с различни въпроси. Ето защо при провал в сигурността последиците от него могат да бъдат мащабни и дълбоко усетени.

В началото на 2023 г. Оукланд, Калифорния, става жертва на атака с цел получаване на откуп. Въпреки че градските власти не разкриват как е станала атаката, експертите подозират, че най-вероятната причина е фишинг имейл. В резултат на това градските власти са свалили сървърите си, за да ограничат атаката.

Правителствата са били мишена на много атаки с рансъмуер и пробиви в сигурността. Тъй като повечето местни правителства поддържат малък ИТ персонал, съществува възможност за общи пароли, повторно използване на идентификационни данни и липса на многофакторна защита за удостоверяване, което излага на риск от пробив.

Оукланд е пробит

 

За пръв път това е забелязано в една сряда вечер в началото на февруари, когато градските власти на Оукланд, Калифорния, бързо изключват от мрежата сървърите на повечето услуги и публикуват съобщение на уебсайта на града. Само няколко дни по-късно беше обявено извънредно положение на местно ниво. В допълнение към затварянето на няколко офиса, много услуги останаха офлайн за известно време, включително Оук311, Центърът за помощ при издаване на кантарни бележки за паркиране, данъчните лицензи за бизнеса и издаването на разрешителни.

Групата Play ransomware пое отговорност за пробива в градските услуги и публикува информация за хакерската атака на уебсайта на групата. В първата си публикация те предоставиха 10 GB данни, съдържащи файлове с история  десетки години. При втория, по-голям пробив, са били компрометирани до 600 GB данни.

 

Последиците от пробива в сигурността надхвърлят прекъсването на градските услуги и засягат както жителите на Оукланд, така и служителите на града в личен план. От юли 2010 г. до януари 2022 г. служителите на града са били уведомени, че личната им информация може да е била компрометирана. Освен това някои жители на Оукланд, като например тези, които са подали иск срещу града или са кандидатствали за федерални програми чрез града, също може да са били засегнати.

Както се очакваше, тази продължаваща ситуация е кошмар както за ИТ услугите, така и за градската администрация, а също така е и кошмар за връзките с обществеността. Много загрижени граждани продължават да се питат как са засегнати и как да се предпазят от кражба на самоличност.

Последиците от нарушение на сигурността

Всеки пробив в системата е сериозен. В този случай данните са били криптирани, което е направило услугите неизползваеми. Но при компрометирана инфраструктура участниците в заплахата са могли да използват този достъп, за да заразят допълнително жителите и служителите на града. Нарушението в Оукланд може да се е ограничило до загуба на данни, но в зависимост от отговорната група последствията можеха да бъдат много по-тежки.

Работата на градските ИТ служби и без това е трудна поради обикновено по-малките бюджети и претоварения ИТ персонал. Безбройните уязвимости в сигурността, които трябва да се проследят в популярния софтуер, и трудността да се държи сметка за постоянно променящите се заплахи правят работата на ИТ службите още по-трудна. Ето защо е важно да въведете политики и процедури, които могат да допринесат за осигуряване и защита на местната власт.

В основата на толкова много услуги са паролите и политиките, които контролират достъпа до критични услуги. Общите насоки за най-добри практики, като NIST 800-63B, ISO 27001/27002 и SOC 2, гарантират, че вашата организация е подготвена за успех.

Източник: По материали от Интернет

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
Бъдете социални
Още по темата
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
01/12/2024

Клуб от италианската Серия ...

Футболен клуб „Болоня 1909“ потвърди, че...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!