Kiderültek a stratfordi városháza elleni zsarolóvírus-támadás legújabb fejleményei. A beszámolók szerint összesen 10 bitcoint, bitcoinonként 7500 dollár értékben fizettek a támadónak, aki április 14-én bénította meg a számítógépes rendszereket.
Stratfordi városháza-támadás: összefoglaló
A városháza hivatalos weboldalán kiadott kérdések és válaszok alapján a támadás április 14-én egy vasárnap reggel történt.
Így zajlottak az események:
2019. április 14-én reggel Stratford városa felfigyelt egy számítógépes rendszerén ejtett behatolásra. Rájöttek, hogy egy támadó telepített, majd elindított egy vírust a város hat darab fizikai és két darab virtuális szerverén. A támadó ezután titkosította a város rendszereit, elérhetetlenné téve azokat.
A támadás felfedezése után a városháza szervereit leválasztották az internetről, minden felhasználói végpontot (számítógépek, laptopok, nyomtatók stb..) eltávolítottak a város hálózatáról, hogy megállítsák a vírus terjedését.
Az incidenssel kapcsolatos segítségnyújtásban a Deloitte, vagyis a négy nagy könyvvizsgáló és tanácsadó cég egyike vett részt.
Kritikus adatok elvesztéséről nem érkeztek hírek. Kevvie Fowler, a Deloitte globális incidenskezelő csapatának vezetője elmondta:
„Az elvégzett beavatkozások és információk alapján a Deloitte nem tudott adatvesztést, adathozzáférést vagy közzétételt megállapítani a zsarolótámadás kapcsán.”
Tárgyalást kezdeményeztek a támadóval, hogy visszaállítsa a hozzáférést a város informatikai rendszereihez. Két héttel a támadás felfedezése után, a kormányhivatal április 29-én már üzemképes volt.
A válságdíj kifizetése „Stratford érdekében történt”
„Biztosítva vagyunk és úgy döntöttünk, hogy kifizetjük a válságdíjat, miután egyeztettünk biztosítónkkal. A legfontosabb, hogy megvédjük adatainkat.” – mondta Dan Mathieson, Stratford polgármestere.
A a biztosítócég azt javasolta a városi tanácsnak, hogy fizessék ki a váltságdíjat, mivel „elfogadhatónak” találták, és a városháza „érdekében” történne.
A London Free Press cikke szerint a 15 napig tartó időszak alatt a zsarolóprogram veszélyeztette Stratford email- és telefonrendszerét, valamint weboldalának egyes funkcióit.
A váltságdíj kifizetésének bejelentése azért késett a polgármester szerint, mivel a rendőrség és az Orr Insurance, a város biztosítója erre kérte őket.
A stratfordi rendőrség, valamint Ontario tartományi rendőrsége tovább vizsgálódik az ügyben.
Arra kérdésre, hogy a város foganatosított-e megfelelő biztonsági intézkedéseket a városháza azt felelte:
„Stratford városának elengedhetetlenül fontos a kiberbiztonság, és a személyes adatok védelme. Számos biztonsági intézkedést tettünk, amelyeket gyakorta frissítünk. Erős jelszavakat használunk, felosztjuk a hálózatot a szerverek és munkagépek között, illetve minimális felhasználói engedélyeket alkalmazunk. A Deloitte elmondta, hogy ezek a biztonsági intézkedések korlátozhatják egy zsarolóvírus által kifejtett támadás hatását. Ezen felül további biztonsági intézkedéseket alkalmaztak, hogy tovább csökkentsék egy esetleges újabb támadás kockázatát.
Olvastad már? Új trójai vírust találtak, amely a kriptotárcák jelszavait lopja
Forrás: bitcoinist.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon .
Legyen szép napotok! 🙂
