Когда атака вымогателей обрушилась на Кин, штат Техас, никто не заметил.
Как и во многих небольших техасских городах, Кин — пригород, расположенный примерно в 40 милях к югу от Форт-Уэрта, с населением около 6500 человек — заключил контракт на предоставление технологических услуг сторонней компании, включая управление своими компьютерными серверами. Город никогда не сталкивался с чем-то подобным.
Поэтому, когда Лэндис Адамс и другие городские служащие, как обычно, появились в пятницу в 8 часов утра, включили свои компьютеры и увидели беспорядок текста, они вычислили серверы. были отключены.
Но когда городские власти связались с компанией, которая управляет их сервером, они узнали, что оказались в числе нескольких городов, испытывающих проблемы. Компьютерные системы более чем 20 небольших муниципалитетов Техаса были парализованы в результате согласованной кибератаки.
«Мы не готовы к чему-то подобному — большинство городов в Америке не готовы», — заявил во вторник Адамс, официальный представитель города и директор по экономическому развитию.
Департамент информационных ресурсов Техаса работал над последние несколько дней, чтобы помочь городам вернуться в онлайн; около четверти тех, кто ударил, начали восстанавливаться, и некоторые из зараженных систем вернулись в нормальное состояние к полудню вторника, сообщается в пресс-релизе департамента.
Чиновники не разглашают имена местных жителей. По словам пресс-секретаря ФБР Мелинды Урбины, правительства затронули или другие подробности об этой атаке, помимо того, что идентифицировали нападавшего как «единого участника угрозы». Похоже, это не скоординированная широкомасштабная атака на штат. Власти рассматривают это скорее как сложную финансовую аферу, которая произошла в разных городах.
При атаках вымогателей хакеры используют тип вредоносного или вредоносного программного обеспечения для шифрования файлов, по сути, помещая компьютер или сеть жертвы за замок и ключ. Преступники часто требуют выкуп в обмен на ключ для расшифровки, который предположительно восстановит доступ.
Адамс сказал, что он не знает, требовал ли злоумышленник выкуп или установил крайний срок для оплаты. Если это так, город не планирует платить.
Вместо этого город полагается на государство, чтобы восстановить свои компьютеры из резервных копий, сказал Адамс.
Большинство городских служб в Кине — такие как 911, полиция и коммунальные услуги — не пострадали. По словам Адамса, атака помешала городу принимать платежи по кредитным картам за оплату счетов за воду, поэтому приостановила выставление счетов и отключение до тех пор, пока компьютерная система не будет восстановлена. Он опубликовал в Интернете заявления, заверяя жителей Кина, что атака не поставила под угрозу качество воды или их личную информацию.
Еще один город, помимо Кина, публично объявил, что его системы пострадали. В пресс-релизе чиновников из Боргера, в Техасе Панхандле, говорилось, что атака затронула деловые и финансовые операции города, хотя город продолжал оказывать основные неотложные услуги, такие как полиция и пожарная служба. Свидетельства о рождении и смерти не доступны в Интернете, и город не может принимать коммунальные платежи.
«Ответчики еще не установили временные рамки для восстановления нормальной нормальной работы», — сообщили городские чиновники. выпуск.
Атаки на вымогателей были на подъеме с тех пор, как они вспыхнули на сцене около 2012 года.
В 2016 году в Голливудском Пресвитерианском медицинском центре была совершена атака. Устройства и медицинские записи были заблокированы, пока больница не заплатила 17 000 долларов в биткойнах.
В мае 2017 года программа-вымогатель WannaCry заразила около 200 000 компьютеров в 150 странах. Атака также нанесла урон Национальной службе здравоохранения Соединенного Королевства и сетям таких компаний, как Boeing и Honda. Аналогичные атаки произошли в порту Лонг-Бич в июле и в порту Сан-Диего в сентябре.
Атаки в этом году обрушились на Олбани, Нью-Йорк, Гринвилл, Нью-Йорк, Балтимор и три города Флориды . В июле вымогатели заразили судебную систему Грузии и государственную и капитолийскую полицию .
Атаковать вымогателей легко, сказала Майя Левин, инженер безопасности Check Point.
«Вы можете купить полностью вооруженное вредоносное ПО в темной сети за 20 долларов», — сказала она. «Все, что вам нужно сделать, это отправить его по электронной почте».
Зачастую компьютерные системы заражаются с помощью этих фишинговых схем — поддельных вложений электронной почты, которые кажутся законными, но содержат вредоносный код.
Мошенники не дискриминируют Об этом сообщила пресс-секретарь ФБР Лаура Эймиллер. Все уязвимы, включая больницы, школьные округа, частные компании и частных лиц.
«Это проблема для любого, у кого есть компьютер или компьютерная сеть», — сказал Эймиллер.
Однако цели, которые наиболее разумными являются те, чьи операции в значительной степени зависят от непрерывности — где повседневные операции имеют решающее значение, такие как больницы, использующие компьютеры для контроля за лечением, — сказал Родриго Бижу, старший менеджер в Центре киберзащиты Gap.
По крайней мере 170 систем округов, городов или штатов подверглись атаке вымогателей с 2013 года, и 22 из этих атак произошли только в 2019 году, Конференция мэров США сообщила в июле . Мэры со всей территории США обязались не платить в будущем требования о выкупе. Соглашение было заключено после нескольких громких атак вымогателей.
Небольшие города могут быть привлекательными целями, так как им часто не хватает ресурсов для установления приоритетов информационной безопасности, сказал Левин.
Большинство организаций рассмотрит вопрос о выплате выкупа, потому что это наименее болезненный вариант, сказал Бижу. Муниципалитету может потребоваться сотни тысяч долларов, чтобы нанять фирму по информационной безопасности для возобновления работы своих систем. «Выплата выкупа оказывается намного дешевле и эффективнее», — сказал он, хотя ФБР «всегда будет говорить, что они против».
ФБР не рекомендует платить выкуп, заявив, что нет Гарантируйте, что ключ расшифровки восстановит системы как обещано. Кроме того, эксперты говорят, что платные киберпреступники могут поощрять аналогичные преступления.
Два города Флориды недавно заплатили в криптовалюте более 1 миллиона долларов, чтобы получить доступ к своим данным. Лейк-Сити заплатил около 460 000 долларов в биткойнах, а Riviera Beach согласилась заплатить 600 000 долларов в качестве выкупа.
Новости о нападении медленно распространялись в Кине. 50-летний Джо Эрзо, водитель грузовика и житель Кина, узнал, что произошло, когда его жена попыталась оплатить счет семьи за воду и была отвергнута.
«Это хороший маленький город. Не так много всего происходит — преступность действительно низкая », — сказал он. «Думаю, они ищут легкую цель».
Во вторник штат отправил техников в красно-желтую кирпичную ратушу Кина. Они ходили из офиса в офис, проверяя компьютеры на наличие вымогателей.
«После того, как все это закончится и дым рассеется, мы надеемся, что мы сможем узнать больше о профилактических мерах, которые мы можем сделать», чтобы предотвратить другую атаку, сказал Адамс.
