New Orleans stopt met Ransomware-aanval na noodtoestand

De stad New Orleans verklaarde op 14 december 2019 de formele noodtoestand nadat een "cyberveiligheidsevenement" was geïdentificeerd. Er zijn aanwijzingen dat de gemeentelijke netwerken van de stad zijn aangevallen met de Ryuk-ransomware - een van de meest voorkomende tools die in 2019 door slechte actoren worden gebruikt.

Verdachte activiteit op het stadsnetwerk van New Orleans werd voor het eerst opgemerkt in de vroege ochtenduren op 13 december. Binnen enkele uren waren er waarneembare pieken van vergelijkbare activiteit, die ertoe leidden dat het IT-beveiligingspersoneel dat verantwoordelijk was voor het netwerk van de stad een noodstop van computers en servers om gegevensverlies en mogelijke gevolgen van ransomware-encryptie te beperken . Het was deze snelle en netwerkbrede sluiting die ervoor zorgde dat de stad de noodtoestand verklaarde, omdat een aantal gemeentelijke diensten die op het netwerk vertrouwden niet offline waren.

Het goede nieuws is dat de diensten die van vitaal belang zijn voor de veiligheid van de stad en haar bevolking - brandweerunits, politie en medische hulpdiensten - in staat zijn om te communiceren en werken terwijl ze niet op het elektriciteitsnet werken. Gezien het feit dat de stad "zeer minimaal" gegevensverlies bij het incident rapporteerde, leek het erop dat de stad voldoende voorbereid was op een mogelijke aanval. LaGrue, Chief Information Officer van de stad, verklaarde dat haar team altijd toezicht houdt op soortgelijke risico's en verdachte activiteiten.

Er is geen officiële aankondiging gedaan over de bron van de aanval, die nog wordt onderzocht, noch over losgeld eisen en hun omvang.

Er zijn in 2019 meer dan 100 aanvallen op staatsnetwerken in verschillende Amerikaanse staten geweest en Ryuk heeft een aanzienlijk aantal van hen gespeeld. Een zeer recent voorbeeld was de aanval op staatsnetwerken in Louisiana in november 2019 die leidde tot meer shutdowns van grote bureauservers.