New Orleans välttää Ransomware-hyökkäyksen hätätilanteen jälkeen

New Orleansin kaupunki julisti muodollisen hätätilan 14. joulukuuta 2019 "kyberturvallisuustapahtuman" tunnistamisen jälkeen. On todisteita siitä, että kaupungin kuntaverkkoja hyökättiin Ryuk-lunastusohjelmalla - yhdellä yleisimmistä työkaluista, jota huonot toimijat käyttivät koko vuoden 2019.

Epäilyttävää toimintaa New Orleansin kaupunkiverkossa havaittiin ensimmäisen kerran varhain aamulla 13. joulukuuta. Tuntien aikana havaittiin samanlaista aktiivisuutta, joka johti kaupungin verkkoa vastaavan tietoturvahenkilöstön suorittamaan hätäkatkaisu tietokoneita ja palvelimia tietojen menetyksen ja mahdollisen lunasohjelmien salauksen vaikutusten vähentämiseksi . Juuri tämä nopea ja koko verkon laajuinen sammutus sai kaupungin julistamaan hätätilan, koska monet verkkoon luottavat kunnalliset palvelut eivät olleet offline-tilassa.

Hyvä uutinen on, että kaupungin ja sen väestön turvallisuudelle elintärkeät palvelut - palohälytysyksiköt, poliisit ja päivystyspalvelut - kykenevät kommunikoimaan ja työskentelemään poissa verkosta. Koska kaupunki ilmoitti tapahtumasta "erittäin vähäisen" tiedon menetyksen, näyttää siltä, että kaupunki oli riittävän valmistautunut mahdolliseen hyökkäykseen. Kaupungin tiedottaja LaGrue totesi, että hänen tiiminsä seuraa jatkuvasti samanlaisia riskejä ja epäilyttävää toimintaa.

Ei ole ollut virallista ilmoitusta hyökkäyksen lähteestä, jota edelleen tutkitaan, eikä lunastusvaatimuksista ja niiden suuruudesta.

Yhdysvaltojen eri osavaltioissa sijaitseviin valtion verkostoihin on tehty yli 100 hyökkäystä vuoden 2019 aikana, ja Ryuk on vaikuttanut merkittävässä määrin niistä. Äskettäinen esimerkki oli Louisianassa marraskuussa 2019 tapahtunut hyökkäys valtion verkkoihin, mikä johti suurten toimistopalvelimien sulkemiseen lisää.