Miasto Oakland ogłosiło lokalny stan wyjątkowy po zeszłotygodniowym bezpardonowym ataku ransomware na systemy miejskie. Spowodowana nim awaria sprawiła, że wiele systemów, takich jak urzędy, placówki medyczne i departamenty, zostało zainfekowanych, a niektóre całkowicie wyłączone.
Oakland ogłasza stan wyjątkowy
„Centrala 911, pogotowie przeciwpożarowe i systemy finansowe miasta nie zostały naruszone” – poinformowali urzędnicy miejscy w aktualizacji z 13 lutego. –„Jednakże przełączenie sieci w tryb offline w celu powstrzymania ataku powoduje, że wiele systemów pozostaje wyłączonych. Departamenty miasta opracowują plany dalszego bezpiecznego świadczenia usług publicznych”.
Następnego dnia tymczasowy administrator miasta G. Harold Duffey ogłosił lokalny stan wyjątkowy w związku ze skutkami przestojów.
„Ogłoszenie lokalnego stanu wyjątkowego pozwala miastu Oakland przyspieszyć zakup sprzętu i materiałów, aktywować w razie potrzeby pracowników ratowniczych i wydawać zamówienia w trybie przyspieszonym” – powiedział rzecznik prasowy miasta Oakland.
Miejski dział IT współpracuje z ekspertami ds. cyberbezpieczeństwa, aby odzyskać siły po ataku.
Odbudowa zniszczonej sieci po ataku ransomware
Najnowsza aktualizacja z 15 lutego ujawnia, że miasto codziennie pracuje nad przywróceniem systemów, których dotyczy problem, działając tak szybko i bezpiecznie, jak to tylko możliwe. Mieszkańcy Oakland wciąż mają trudności z pobieraniem płatności, przetwarzaniem raportów oraz wydawaniem różnorodnych pozwoleń i licencji.
„W rezultacie niektóre z naszych budynków są zamknięte” – poinformowało miasto. – „Zachęcamy obywateli do wysyłania e-maili do punktów usługowych, które chcą odwiedzić, w celu uzyskania informacji na temat godzin funkcjonowania danej instytucji”.
Obecnie nadal nie jest jasne, kto stoi za atakiem i czego żąda w zamian za klucze deszyfrujące lub powstrzymanie wycieku danych należących do miasta.
„Przykład Oakland jest dowodem na to, że ataki hakerskie na infrastrukturę całych miast są możliwe do zrealizowania, a przy tym niezwykle niebezpieczne. Na szczęście tym razem hakerzy nie wyłączyli sieci kluczowych placówek i urzędów, takich jak elektrownie, operatorzy energii elektrycznej, szpitale, departamenty policji czy straż pożarna. Gdyby tak się stało, następstwa tego cyberprzestępstwa mogłyby być tragiczne. Dlatego zawsze zachęcamy wszystkich administratorów sieci, aby korzystali z dodatkowych zabezpieczeń przed złośliwym oprogramowaniem typu ransomware” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora Bitdefender.