Systemy informatyczne miasta Lowell w amerykańskim stanie Massachusetts zostały dotknięte cyberatakiem. Miejski Departament Systemów Informacji Zarządczej (MIS) ustalił, że najlepszym rozwiązaniem będzie odizolowanie zaatakowanych systemów, pozostawiając niedostępne serwery, sieci, telefony i inne systemy.
Hakerzy niszczą systemy IT w Lowell
„Zdaliśmy sobie sprawę, że w poniedziałek około godziny 3-5 rano doszło do naruszenia” – powiedział kierownik miasta Tom Golden.
Incydent nosi znamiona typowego ataku ransomware, ale władze miasta twierdzą, że nie ma powodu sądzić, że jakiekolwiek dane zostały naruszone.
„Inni specjaliści z organów ścigania przyjrzeli się temu i wszyscy czujemy się komfortowo, ale zajmie nam to trochę czasu” – powiedział Golden na konferencji prasowej.
Szybka reakcja władz miasta
MIS opracowuje obecnie plan rozwiązania tego problemu i ze względu na dużą ostrożność utrzyma wszystkie systemy w trybie offline podczas pracy nad ich zabezpieczeniem.
Urzędnicy powiedzieli, że obsługa numeru 911, telefonów przeciwpożarowych i innych linii alarmowych nie została naruszona.
„Zachęcający jest widok urzędników Lowell optymistycznie nastawionych do integralności danych na serwerach miejskich, ale incydenty tego typu często kończą się ujawnieniem zdobytych treści przez hakerów. Cyberprzestępcy często wykradają cenne informacje, a następnie wystawiają je na sprzedaż w darkwebie lub próbują wyłudzić okup. Pamiętajmy także, że ofiary wycieku danych są szczególnie narażone na kolejne ataki phishingowe. Dlatego zawsze korzystajmy z urządzeń zabezpieczonych skutecznymi systemami antywirusowymi wyposażonymi w odpowiednie moduły antyphishingowe” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Czas pokaże, czy rzeczywiście był to udany atak ransomware, czy tylko destrukcyjny incydent cybernetyczny.