Útočníci požadujú 2,5 milióna dolárov po ransomvér útoku na 22 samospráv v Texase

Texas

Zdroj: Bleeping Computer

Minulý týždeň prebehla médiami správa o ransomvér útoku na viac ako 20 samospráv v štáte Texas. Dnes už je jasné, že išlo o 22 samospráv a spoločné požadované výkupné je 2,5 milióna dolárov. Vysoké číslo napadnutých samospráv je zrejme spôsobené tým, že všetky samosprávy používali rovnakého MSP (managed service provider).

Mená všetkých samospráv neboli uverejnené, ale dve útok potvrdili. Mesto Borger má postihnuté finančné služby a služby týkajúce sa rodných a úmrtných listov. Mesto Keene oznámilo, že nevie spracovávať platby kartou a služby súvisiace s odpájaním služieb.

Podľa starostu mesta Keene bol ransomvér nainštalovaný cez softvér od MSP. Využívanie MSP je pre samosprávy výhodné, ak nechú spravovať vlastný hardvér a softvér. MSP poskytovatelia majú prístup do sietí zákazníkov, a tak sú vďačným cieľom útočníkov. Vďaka privilegovanému prístupu dokážu útočníci nainštalovať ransomvér viacerým zákazníkom naraz.

Niektoré samosprávy už obnovili svoju prevádzku a ďalšie pracujú na obnove. Tento prípad je ukážkou toho, že vzdialený prístup dodávateľa alebo poskytovateľa služieb musí byť limitovaný a segmentovaný. V opačnom prípade je to diera do siete, ktorá sa v budúcnosti môže vypomstiť ako to bolo v tomto prípade.

Obrázok: „Austin, Texas“ by Dale Cruse, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ