Trzeci w ostatnich sześciu latach atak ransomware na Hrabstwo Orange w Karolinie Północnej

Hrabstwo Orange (Karolina Północna) doznało trzeciej, w ciągu ostatnich sześciu lat, infekcji oprogramowaniem ransomware – podały na stronie internetowej władze stanu. Atak do którego prawdopodobnie doszło za pośrednictwem działań phishingowych, praktyki powszechnie stosowanej w tego rodzaju poczynaniach, sparaliżował infrastrukturę informatyczną hrabstwa, stawiając szereg oddziałów administracji i usług przed poważnymi problemami operacyjnymi.

Wykryty atak zdołano całkowicie zidentyfikować. Zakłócił on pracę ponad 100 komputerów w lokalnej bibliotece, urzędzie podatkowym, lokalnym rejestrze przestępstw, biurze szeryfa i innych instytucjach. Dyrektor IT, Jim Northrup, oświadczył, że żadne dane nie zostały stracone ani wykradzione. W środę ponownie uruchomiono wiele ze sparaliżowanych atakiem jednostek, w tym rejestr przestępstw, klinikę zdrowia i stomatologii oraz klinikę weterynaryjną. Obecnie trwa śledztwo, prowadzone wspólnie przez FBI, lokalne organy ścigania i zespół specjalistów bezpieczeństwa cybernetycznego. Jednak, według opinii władz hrabstwa, „zagrożenie ponowną infekcją ciągle istnieje”.

„W tej chwili możemy potwierdzić, że wykryto w naszej sieci wirusa szyfrującego. Do tej chwili nie utracono żadnych danych, nie doszło też do wycieku jakichkolwiek poufnych informacji. Incydent jest nadal przedmiotem śledztwa” – napisał Todd McGee, rzecznik prasowy Hrabstwa Orange, w e-mailu skierowanym do Information Security Media Group. „Prawie wszystkie nasze usługi zostały przywrócone, jednak nie możemy przedstawić ostatecznego harmonogramu całkowitego zażegnania skutków incydentu. Nie otrzymaliśmy żądań okupu”.

Władze nie ujawniły „szczepu” oprogramowania ransomware ani nie zdradziły, w jaki sposób wirus znalazł się w systemie.

Głównym problemem, z którym lokalne władze zmagają się w obszarze bezpieczeństwa cybernetycznego, jest brak wykwalifikowanego personelu oraz środków pieniężnych na inwestycje w odpowiednie procedury ochronne. Skutkiem tego są powtarzające się ataki nie tylko w Karolinie Północnej, ale także na całym świecie - komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

W ubiegłym tygodniu doszło również do ataku szantażującego, wirusem Ransomware Ryuk, w Hrabstwie Jackson (Georgia), którego finałem była konieczność zapłacenia okupu w wysokości 400 tys. dolarów.