Новый Орлеан предотвращает атаку вымогателей после чрезвычайного положения

Город Новый Орлеан объявил чрезвычайное положение 14 декабря 2019 года после того, как было выявлено «событие кибербезопасности». Существуют свидетельства того, что городские сети подвергались атакам с помощью вымогателей Ryuk - одного из самых распространенных инструментов, используемых плохими актерами в течение 2019 года.

Подозрительные действия в городской сети Нового Орлеана были впервые обнаружены в ранние утренние часы 13 декабря. В течение нескольких часов наблюдались заметные всплески аналогичной активности, что привело к тому, что сотрудники службы ИТ-безопасности, отвечающие за городскую сеть, провели аварийное отключение компьютеры и серверы, чтобы уменьшить потерю данных и потенциальное влияние шифрования вымогателей . Именно это быстрое отключение всей сети привело к тому, что город объявил чрезвычайное положение, поскольку ряд муниципальных служб, которые полагались на сеть, не были отключены.

Хорошей новостью является то, что службы, жизненно важные для безопасности города и его населения - подразделения пожарной охраны, полиция и службы скорой медицинской помощи - могут общаться и работать, находясь вне сети. Учитывая, что город сообщил об «минимальной» потере данных в результате инцидента, похоже, город был адекватно подготовлен к возможной атаке. Главный информационный директор города г-жа Лагрю заявила, что ее команда всегда следит за подобными рисками и подозрительной деятельностью.

Не было никаких официальных заявлений относительно источника атаки, которая все еще расследуется, ни относительно каких-либо требований о выкупе и их масштабах.

В течение 2019 года было совершено более 100 атак на сети штатов, расположенных в различных штатах США, и Рюк сыграл важную роль в их создании. Самым недавним примером была атака на государственные сети в Луизиане в ноябре 2019 года, которая привела к большему количеству отключений серверов крупных агентств.