Naujasis Orleanas sustabdo „Ransomware“ ataką po nepaprastosios padėties

Naujojo Orleano miestas paskelbė oficialią nepaprastąją padėtį 2019 m. Gruodžio 14 d., Nustačius „kibernetinio saugumo įvykį". Yra duomenų, kad miesto savivaldybių tinklai buvo užpulta naudojant „ Ryuk" išpirkos programinę įrangą - vieną iš labiausiai paplitusių įrankių, kuriais blogus veikėjus naudojo per 2019 m.

Įtartina veikla Naujojo Orleano miesto tinkle pirmą kartą buvo pastebėta ankstyvomis gruodžio 13 d. Valandomis. Per kelias valandas buvo pastebimi panašios veiklos šuoliai, dėl kurių miesto apsaugos tarnybos IT darbuotojai, atsakingi už miesto tinklą, skubiai išjungė kompiuterius ir serverius, kad būtų sumažintas duomenų praradimas ir galimas ransomware šifravimo poveikis . Būtent šis greitas ir viso tinklo uždarymas paskatino miestą paskelbti nepaprastąją padėtį, nes nemažai savivaldybių tarnybų, kurios rėmėsi tinklu, neprisijungė.

Geros žinios yra tai, kad miesto ir jo gyventojų saugumui gyvybiškai svarbios tarnybos - reagavimo į gaisrus padaliniai, policija ir greitosios medicinos pagalbos tarnybos - gali susisiekti ir dirbti, kai nėra tinklo. Atsižvelgiant į tai, kad miestas pranešė apie „labai minimalų" duomenų praradimą įvykyje, atrodo, kad miestas buvo tinkamai pasirengęs galimai atakai. Miesto vyriausioji informacijos pareigūnė p. LaGrue teigė, kad jos komanda visada stebi panašią riziką ir įtartiną veiklą.

Nebuvo paskelbta nei oficialių pranešimų apie išpuolio, kuris vis dar tiriamas, šaltinį, nei apie išpirkos reikalavimus bei jų dydį.

Per 2019 m. Buvo surengta per 100 išpuolių prieš valstybinius tinklus, esančius įvairiose JAV valstijose, ir nemažame jų skaičiuje „Ryuk" padėjo. Visai neseniai pateiktas pavyzdys buvo 2019 m. Lapkričio mėn. Luizianos valstijos tinklų išpuolis, dėl kurio buvo daugiau sustabdyta didžiųjų agentūrų serverių.