Miasto Wichita w amerykańskim stanie Kansas wydało zawiadomienie informujące obywateli, że wiele systemów miejskich nie działa i nie będzie działać przez jakiś czas z powodu ataku oprogramowania ransomware. To kolejny głośny atak przeprowadzony przez grupę cyberprzestępczą na amerykańskie miasto, który wydarzył się w ciągu ostatnich lat.
Amerykańskie miasto celem ataku ransomware
„Z przykrością informujemy, że niektóre usługi internetowe miasta mogą być niedostępne, ponieważ dokładnie sprawdzamy i oceniamy incydent, który miał wpływ na niektóre nasze systemy komputerowe” – wynika z zawiadomienia opublikowanego przez miasto 5 maja.
„Po przeanalizowaniu incydentu, wyłączyliśmy naszą sieć komputerową. Decyzja ta nie została podjęta pochopnie, jednak była konieczna, aby zapewnić bezpieczną kontrolę systemów przed powrotem do pracy” – czytamy w notatce.
Miasto ujawnia, że zostało dotknięte atakiem oprogramowania typu ransomware, co zmusiło je do zamknięcia niektórych sieci i systemów komputerowych, aby zapobiec rozprzestrzenianiu się szkodliwego oprogramowania.
Zawiadomienie zapewnia mieszkańców Wichita, że bezpieczeństwo publiczne jest dla miasta sprawą najważniejszą. Policja i straż pożarna odpowiadają na wezwania, ale na razie nie mogą korzystać z wszystkich technologii i powróciły do używania dokumentacji papierowej. To samo dotyczy innych usług i systemów miejskich.
Aktualizacja zawiadomienia zapewnia mieszkańców Wichita, że systemy wodociągowe działają normalnie. Jednakże rachunki, grzywny i inne rodzaje płatności należy uiścić osobiście, czekiem lub gotówką.
Obecnie nie jest jasne, jakie dane (jeśli w ogóle) zostały naruszone w wyniku tego ataku.
„Szczegółowa ocena tego typu incydentów wymaga czasu” – twierdzą władze miasta. „Dziękujemy za cierpliwość, zrozumienie i szacunek dla rzetelności procesu przeglądu”.
Nieznana grupa cyberprzestępcza przeprowadza atak ransomware
Grupa odpowiedzialna za atak pozostaje nieznana, choć sformułowanie miasta wskazuje, że władze domyślają się, kto stoi za atakiem: „Nie udostępniamy tych informacji ze względów bezpieczeństwa operacyjnego” – czytamy w często zadawanych pytaniach.
Sformułowanie może również sugerować, że miasto prowadzi negocjacje z ugrupowaniem zagrażającym i może rozważać zapłatę okupu za przywrócenie systemów oraz zapobiegnięcie wyciekom danych do podziemnej sieci.
Podobnie jak w przypadku większości ataków ransomware na tę skalę, niektóre dane prawdopodobnie zostały naruszone i mogą wkrótce pojawić się na stronie wycieków operatorów oprogramowania ransomware, jeśli atakujący i ofiara nie osiągną porozumienia.
„Jeśli jesteś mieszkańcem Wichita lub kiedykolwiek korzystałeś z usług administracyjnych online tego miasta, to uważaj na niechcianą komunikację za pośrednictwem wiadomości tekstowych lub e-maili. Ugrupowania cyberprzestępcze często wykorzystują dane osobowe skradzione w atakach oprogramowania ransomware do tworzenia przynęt phishingowych i przeprowadzania kampanii phishingowych. Pamiętaj także o tym, aby zabezpieczyć swoje urządzenia za pomocą skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.