New Orleans zaustavlja napade Ransomwarea nakon izvanrednog stanja

Grad New Orleans proglasio je službeno vanredno stanje 14. prosinca 2019. nakon što je utvrđen "događaj cyber sigurnosti". Postoje dokazi da su gradske gradske mreže bile napadnute ransomwareom Ryuk - jednim od najčešćih alata koji su loši akteri koristili tijekom 2019. godine.

Sumnjive aktivnosti na gradskoj mreži New Orleansa prvi su put primijećene u ranim jutarnjim satima 13. prosinca. U roku od nekoliko sati došlo je do vidljivih bodova slične aktivnosti, što je dovelo do toga da službenici IT službe zaduženi za gradsku mrežu izvrše hitno zatvaranje računala i poslužitelje radi ublažavanja gubitka podataka i potencijalnog utjecaja ransomware šifriranja . Upravo je ovo brzo i gašenje mreže na cijeloj mreži dovelo do proglašenja izvanrednog stanja jer broj općinskih službi koje su se oslanjale na mrežu nije bio izvan mreže.

Dobra vijest je da službe vitalne za sigurnost grada i njegovog stanovništva - jedinice za reagiranje na požar, policija i hitne medicinske službe - mogu komunicirati i raditi dok su izvan mreže. S obzirom da je grad izvijestio o "vrlo minimalnom" gubitku podataka, čini se da je grad bio dovoljno pripremljen za mogući napad. Glavna gradska služba za informiranje gđa LaGrue izjavila je da njezin tim uvijek prati slične rizike i sumnjive aktivnosti.

Nema službenih najava o izvoru napada, koji se još uvijek istražuje, niti zahtjevima za otkupninom i njihovoj veličini.

Tijekom 2019. godine bilo je preko 100 napada na državne mreže smještene u različitim američkim državama, a Ryuk je imao značajnu ulogu u njihovom značajnom broju. Vrlo nedavni primjer bio je napad na državne mreže u Louisiani u studenom 2019. godine, što je dovelo do više gašenja velikih poslužitelja agencija.