New Orleans stavar av Ransomware Attack efter nödstat

Staden New Orleans förklarade ett formellt nödsituation den 14 december 2019 efter att en "cybersäkerhetshändelse" identifierades. Det finns bevis för att stadens kommunala nätverk attackerades med Ryuk ransomware - ett av de vanligaste verktygen som använts av dåliga aktörer under hela 2019.

Misstänksam aktivitet i New Orleans stadsnätverk upptäcktes först under de tidiga morgontimmarna den 13 december. Inom några timmar fanns det observerbara toppar av liknande aktivitet, vilket ledde till att IT-säkerhetspersonalen som ansvarade för stadens nätverk utförde en nödstopp av datorer och servrar för att minska dataförlust och möjlig inverkan på ransomware-kryptering . Det var denna snabba och nätverksstängande avstängning som fick staden att förklara en nödsituation, eftersom ett antal kommunala tjänster som förlitade sig på nätverket inte var offline.

De goda nyheterna är att de tjänster som är avgörande för säkerheten i staden och dess befolkning - brandresponsenheter, polis och akutläkartjänster - kan kommunicera och arbeta medan de är utanför nätet. Med tanke på att staden rapporterade "mycket minimal" dataförlust i händelsen, verkar det som om staden var tillräckligt förberedd för en möjlig attack. Stadens Chief Information Officer LaGrue uppgav att hennes team alltid övervakar för liknande risker och misstänksam aktivitet.

Det har inte gjorts något officiellt tillkännagivande angående källan till attacken, som fortfarande är under utredning, eller om några lösenkrav och deras omfattning.

Det har genomförts över 100 attacker på statliga nätverk i olika amerikanska stater under 2019, och Ryuk har bidragit till ett betydande antal av dem. Ett mycket nytt exempel var attacken mot statliga nätverk i Louisiana i november 2019 som ledde till fler avstängningar av stora byråsservrar.