Търсене
Close this search box.

Местните власти са чест обект на рансъмуер

Независимо от държавата, местното самоуправление е от съществено значение за живота на повечето граждани. То предоставя много ежедневни услуги и се занимава с различни въпроси. Ето защо при провал в сигурността последиците от него могат да бъдат мащабни и дълбоко усетени.

В началото на 2023 г. Оукланд, Калифорния, става жертва на атака с цел получаване на откуп. Въпреки че градските власти не разкриват как е станала атаката, експертите подозират, че най-вероятната причина е фишинг имейл. В резултат на това градските власти са свалили сървърите си, за да ограничат атаката.

Правителствата са били мишена на много атаки с рансъмуер и пробиви в сигурността. Тъй като повечето местни правителства поддържат малък ИТ персонал, съществува възможност за общи пароли, повторно използване на идентификационни данни и липса на многофакторна защита за удостоверяване, което излага на риск от пробив.

Оукланд е пробит

 

За пръв път това е забелязано в една сряда вечер в началото на февруари, когато градските власти на Оукланд, Калифорния, бързо изключват от мрежата сървърите на повечето услуги и публикуват съобщение на уебсайта на града. Само няколко дни по-късно беше обявено извънредно положение на местно ниво. В допълнение към затварянето на няколко офиса, много услуги останаха офлайн за известно време, включително Оук311, Центърът за помощ при издаване на кантарни бележки за паркиране, данъчните лицензи за бизнеса и издаването на разрешителни.

Групата Play ransomware пое отговорност за пробива в градските услуги и публикува информация за хакерската атака на уебсайта на групата. В първата си публикация те предоставиха 10 GB данни, съдържащи файлове с история  десетки години. При втория, по-голям пробив, са били компрометирани до 600 GB данни.

 

Последиците от пробива в сигурността надхвърлят прекъсването на градските услуги и засягат както жителите на Оукланд, така и служителите на града в личен план. От юли 2010 г. до януари 2022 г. служителите на града са били уведомени, че личната им информация може да е била компрометирана. Освен това някои жители на Оукланд, като например тези, които са подали иск срещу града или са кандидатствали за федерални програми чрез града, също може да са били засегнати.

Както се очакваше, тази продължаваща ситуация е кошмар както за ИТ услугите, така и за градската администрация, а също така е и кошмар за връзките с обществеността. Много загрижени граждани продължават да се питат как са засегнати и как да се предпазят от кражба на самоличност.

Последиците от нарушение на сигурността

Всеки пробив в системата е сериозен. В този случай данните са били криптирани, което е направило услугите неизползваеми. Но при компрометирана инфраструктура участниците в заплахата са могли да използват този достъп, за да заразят допълнително жителите и служителите на града. Нарушението в Оукланд може да се е ограничило до загуба на данни, но в зависимост от отговорната група последствията можеха да бъдат много по-тежки.

Работата на градските ИТ служби и без това е трудна поради обикновено по-малките бюджети и претоварения ИТ персонал. Безбройните уязвимости в сигурността, които трябва да се проследят в популярния софтуер, и трудността да се държи сметка за постоянно променящите се заплахи правят работата на ИТ службите още по-трудна. Ето защо е важно да въведете политики и процедури, които могат да допринесат за осигуряване и защита на местната власт.

В основата на толкова много услуги са паролите и политиките, които контролират достъпа до критични услуги. Общите насоки за най-добри практики, като NIST 800-63B, ISO 27001/27002 и SOC 2, гарантират, че вашата организация е подготвена за успех.

Източник: По материали от Интернет

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
Бъдете социални
Още по темата
26/02/2024

Малави спря издаването на п...

Съобщава се, че правителството на Малави...
26/02/2024

LockBit се завърна

По-малко от седмица след като правоохранителните...
22/02/2024

Атаките с рансъмуер струват...

Кибератаката води до редица разходи, с...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!