Péntek 13

New Orleans a legutóbbi város, amely kibertámadások áldozatává vált, bár úgy tűnik, hogy jobban teljesített, mint az előző esetek némelyike. A városban vészhelyzetet hirdettek ki, és a közigazgatásban működő számítógépek nagy részét leállították, miután észlelték a támadást.

"A gyanús tevékenységeket először péntek hajnali öt körül észleltem, majd reggel 8-ig megnövekedett az intenzitása, amely adathalász-kísérletekre és zsarolóvírusokra utaló bizonyítékokkal is szolgált"

- mondta Kim LaGrue, a város informatikai vezetője egy sajtótájékoztatón.

A magányos vagy állami hátterű kiberbűnözők az utóbbi időben már tendenciózusan támadják a városi vagy régiós számítógépes rendszereket zsarolóvírusokkal. A zsarolóvírus (ransomware), egy fájlokat titkosító rosszindulatú program, amely pénzt kér a dekódoló kulcsért - általában kriptovalutában. A floridai Pensacola és a Jackson megyei Georgia csak néhány példa az elmúlt egy évben folyamatosan zajló támadásokra.

The City Of New Orleans on Twitter

A declaration of a state of emergency has been filed with the Civil District Court in connection with today's cyber security event.

Novemberben megtámadták Louisiana állam kormányát is, ami arra késztette a tisztviselőket, hogy deaktiválják a kormányzati webhelyeket és más digitális szolgáltatásokat, majd a kormányzó ott is vészhelyzetet hirdetett ki. A Gépjármű-nyilvántartó részleg napokig állt, bár az események végén az állam anélkül állíthatta helyre rendszereit, hogy teljesítették volna a támadók követeléseit. Az államban ez volt a második vészhelyzet, amely kevesebb mint hat hónapon belül zsarolóvírus-támadással állt összefüggésben.

Sérülékeny rendszerek

A kormányok és a helyi hatóságok különösen sérülékenyek az ilyen támadásokkal szemben, aminek több oka is van. Az egyik, hogy gyakran alulfinanszírozottak és nem rendelkeznek jelentős bevételi forrásokkal, így nem képesek megvédeni rendszereiket a nagyobb veszélyekkel szemben.

Colin Bastable, a Lucy Security biztonság-tudatosító képzéseket tartó cég vezérigazgatója egy másik okot is felemlít. "Az állami és az önkormányzati szféra nagy veszélynek van kitéve az adathalász támadásokkal szemben, elsősorban azért, mert a CISO-k (Chief Information Security Officer - Információbiztonsági Igazgató) a technológiai védekezésre összpontosítanak, miközben kollégáikat rendszeresen szimulált zsarolóvírus támadásokkal és biztonság-tudatosító tréninggel kellene felkészíteniük."

Október 2-án az FBI állami és önkormányzati célok elleni nagy hatású kibertámadásokra történő figyelmeztetést adott ki, a szaporodó támadásokra válaszul. Ebben arra figyelmeztettek, hogy a támadók az egészségügyi szervezeteket, ipari vállalatokat és a szállítási ágazatot szintén megcélozták. Eközben a kormányzati célok elleni támadások is folytatódtak.

Folyamatban lévő ügy

Egyelőre nem egyértelmű, hogy a pénteken észlelt zsarolóvírusok veszélybe sodorták-e valamelyik rendszert, bár LaToya Cantrell polgármester kijelentette, hogy nem kaptak váltságdíj-kérelmet és arra utaló bizonyíték sem merült fel, hogy bármelyik alkalmazottat rávették volna bejelentkezési adatainak átadására.

The City Of New Orleans on Twitter

@MayorCantrell speaks to our Cyber Security Readiness & Response. #NewOrleans has taken steps to ensure our cyber safety under this administration & continues to take consistent steps to ensure we are @NOLAready. We will continue to invest in our infrastructure on all levels. https://t.co/MVeTkmGAx8

A fontos rendszerek működnek

Egyelőre a tisztviselők számos szolgáltatást tollal és papíron végeznek, amíg biztonságosnak nem ítélik a számítógépek visszakapcsolását. A város Twitteren hozzátette, hogy a sürgősségi szolgálatok - például a 911 segélyhívó - kommunikációja továbbra is aktív, és hogy továbbra rögzítik és fel tudják használni a városi közbiztonsági kamerák felvételeit.

„Ha van abban bármi pozitív, hogy egy várost már számos katasztrófa sújtott a múltban, és lényegében a földel tett egyenlővé, - mint például a Katrina hurrikán - akkor az az, hogy közbiztonsági terveink és tevékenységünk tükrözi ezt a tényt. Tudunk az interneten is kommunikálni anélkül, hogy a város rendszereit használnánk”

- mondta Collin Arnold, belbiztonsági (Homeland Security) igazgató.

Nem világos, hogy a számítógépek visszakapcsolására mikor kerülhet sor, mikor szüntetik majd meg a vészhelyzetet, vagy, hogy ki volt az elkövető. A városi szintű zsarolóvírus támadások - mint például a SamSam-ot használók, - gyakran zsaroló bűnözők munkái voltak, akik csak a könnyen szerzett pénzre utaztak, bár felmerültek olyan aggályok is, melyek szerint akár ellenséges országok is használhatnak rosszindulatú programokat működésük finanszírozásához.

New Orleans saját felkészültségének tulajdonította a most történtekre adott sikeres válaszát. Kim LaGrue városvezető megjegyezte, hogy az adathalászattal szembeni ellenállóképesség valószínűleg az ősszel megkezdett biztonsági képzések eredményeként jött létre.

(Forrás: Endgadget, Forbes, Techcrunch Képek: Getty, Pedro Szekely/Flickr)