Atak ransomware na amerykańskie miasto Wichita

Miasto Wichita w amerykańskim stanie Kansas wydało zawiadomienie informujące obywateli, że wiele systemów miejskich nie działa i nie będzie działać przez jakiś czas z powodu ataku oprogramowania ransomware. To kolejny głośny atak przeprowadzony przez grupę cyberprzestępczą na amerykańskie miasto, który wydarzył się w ciągu ostatnich lat.

Amerykańskie miasto celem ataku ransomware

„Z przykrością informujemy, że niektóre usługi internetowe miasta mogą być niedostępne, ponieważ dokładnie sprawdzamy i oceniamy incydent, który miał wpływ na niektóre nasze systemy komputerowe” – wynika z zawiadomienia opublikowanego przez miasto 5 maja.

„Po przeanalizowaniu incydentu, wyłączyliśmy naszą sieć komputerową. Decyzja ta nie została podjęta pochopnie, jednak była konieczna, aby zapewnić bezpieczną kontrolę systemów przed powrotem do pracy” – czytamy w notatce.

Miasto ujawnia, że zostało dotknięte atakiem oprogramowania typu ransomware, co zmusiło je do zamknięcia niektórych sieci i systemów komputerowych, aby zapobiec rozprzestrzenianiu się szkodliwego oprogramowania.

Zawiadomienie zapewnia mieszkańców Wichita, że bezpieczeństwo publiczne jest dla miasta sprawą najważniejszą. Policja i straż pożarna odpowiadają na wezwania, ale na razie nie mogą korzystać z wszystkich technologii i powróciły do używania dokumentacji papierowej. To samo dotyczy innych usług i systemów miejskich.

Aktualizacja zawiadomienia zapewnia mieszkańców Wichita, że systemy wodociągowe działają normalnie. Jednakże rachunki, grzywny i inne rodzaje płatności należy uiścić osobiście, czekiem lub gotówką.

Obecnie nie jest jasne, jakie dane (jeśli w ogóle) zostały naruszone w wyniku tego ataku.

„Szczegółowa ocena tego typu incydentów wymaga czasu” – twierdzą władze miasta. „Dziękujemy za cierpliwość, zrozumienie i szacunek dla rzetelności procesu przeglądu”.

Nieznana grupa cyberprzestępcza przeprowadza atak ransomware

Grupa odpowiedzialna za atak pozostaje nieznana, choć sformułowanie miasta wskazuje, że władze domyślają się, kto stoi za atakiem: „Nie udostępniamy tych informacji ze względów bezpieczeństwa operacyjnego” – czytamy w często zadawanych pytaniach.

Sformułowanie może również sugerować, że miasto prowadzi negocjacje z ugrupowaniem zagrażającym i może rozważać zapłatę okupu za przywrócenie systemów oraz zapobiegnięcie wyciekom danych do podziemnej sieci.

Podobnie jak w przypadku większości ataków ransomware na tę skalę, niektóre dane prawdopodobnie zostały naruszone i mogą wkrótce pojawić się na stronie wycieków operatorów oprogramowania ransomware, jeśli atakujący i ofiara nie osiągną porozumienia.

„Jeśli jesteś mieszkańcem Wichita lub kiedykolwiek korzystałeś z usług administracyjnych online tego miasta, to uważaj na niechcianą komunikację za pośrednictwem wiadomości tekstowych lub e-maili. Ugrupowania cyberprzestępcze często wykorzystują dane osobowe skradzione w atakach oprogramowania ransomware do tworzenia przynęt phishingowych i przeprowadzania kampanii phishingowych. Pamiętaj także o tym, aby zabezpieczyć swoje urządzenia za pomocą skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.