New Orleans stiger fra Ransomware-angreb efter nødsituation

Byen New Orleans erklærede en formel undtagelsestilstand den 14. december 2019 efter en "cybersikkerhedsbegivenhed" blev identificeret. Der er bevis for, at byens kommunale netværk blev angrebet med Ryuk ransomware - et af de mest almindelige værktøjer, der blev brugt af dårlige skuespillere i hele 2019.

Mistænkelig aktivitet på New Orleans-bynet blev første gang opdaget i de tidlige morgentimer den 13. december. Inden for få timer var der observerbare pigge af lignende aktivitet, hvilket førte til, at it-sikkerhedspersonalet, der var ansvarlig for byens netværk, udførte en nødsituation af computere og servere for at afbøde datatab og potentiel påvirkning af ransomware-kryptering . Det var denne hurtige og netværksdækkende nedlukning, der fik byen til at erklære en nødsituation, da et antal kommunale tjenester, der var afhængige af netværket, ikke var offline.

Den gode nyhed er, at de ydelser, der er afgørende for sikkerheden i byen og dens befolkning - brandresponsenheder, politi og akutmedicinske tjenester - er i stand til at kommunikere og arbejde, mens de ikke er på nettet. I betragtning af at byen rapporterede "meget minimalt" datatab i hændelsen, ser det ud til, at byen var tilstrækkeligt forberedt på et muligt angreb. Byens Chief Information Officer Ms. LaGrue sagde, at hendes team altid overvåger for lignende risici og mistænksom aktivitet.

Der har ikke været nogen officiel meddelelse om kilden til angrebet, der stadig er under efterforskning, og heller ikke om krav om løsepenge og deres omfang.

Der har været over 100 angreb på statlige netværk beliggende i forskellige amerikanske stater i løbet af 2019, og Ryuk har været medvirkende til et betydeligt antal af dem. Et meget nyligt eksempel var angrebet på statlige netværk i Louisiana i november 2019, der førte til flere nedlukninger af store agenturets servere.