New Orleans megakadályozza a Ransomware támadást a vészhelyzet után

New Orleans város „kiberbiztonsági esemény" azonosítását követően 2019. december 14-én kihirdeti a hivatalos vészhelyzetet. Bizonyítékok vannak arra, hogy a város önkormányzati hálózatát a Ryuk ransomware támadta meg - az egyik leggyakoribb eszköz, amelyet a rossz szereplők 2019-ben használtak.

A gyanús tevékenységet a New Orleans-i városi hálózaton először a kora reggeli órákban, december 13-án észlelték. Néhány órában hasonló tevékenység észlelhető tüskék voltak, amelyek a város hálózatáért felelős informatikai biztonsági személyzethez vezettek, hogy a számítógépek és szerverek az adatvesztés és a ransomware titkosítás lehetséges hatásának csökkentése érdekében. Ez a gyors és egész hálózatra kiterjedő leállítás okozta a város vészhelyzetének kihirdetését, mivel számos önkormányzati szolgáltatás, amely a hálózatra támaszkodott, nem volt offline állapotban.

A jó hír az, hogy a város és a lakosság biztonsága szempontjából létfontosságú szolgáltatások - a tűzoltó egységek, a rendőrség és a sürgősségi orvosi szolgálatok - képesek kommunikálni és dolgozni a hálózaton kívül. Mivel a város "nagyon minimális" adatvesztést jelentett az eseményben, úgy tűnik, hogy a város megfelelően felkészült a lehetséges támadásokra. A város információs igazgatója, LaGrue asszony kijelentette, hogy csapata mindig figyelemmel kíséri a hasonló kockázatokat és a gyanús tevékenységeket.

Nem érkezett hivatalos bejelentés a támadás forrásáról, amelyet még vizsgálnak, sem a váltságdíj-igényről, sem annak nagyságáról.

2019 folyamán több mint 100 támadás történt az Egyesült Államok különböző államaiban található állami hálózatok ellen, és a Ryuk jelentős számban szerepet játszott ebben. A legfrissebb példa a 2019. novemberi Louisiana államhálózatok elleni támadás, amely a nagy ügynökségi szerverek további leállításához vezetett.