dipendenti del governo a Matanuska-Susitna Borough hanno fatto ricorso a cambiamenti radicali per far fronte con i recenti focolai ransomware della zona - macchine da scrivere.
Un cyber-attacco avvenuto nel luglio 24 ha costretto Matanuska-Susitna Borough di ricorrere alle macchine da scrivere dopo un ransomware ha colpito i loro server interni per criptare i propri file ed estorcere loro di pagare il riscatto. I rapporti hanno anche ha dichiarato tale divisione Cyber-Crime FBI sta indagando concentrarsi su questo incidente con un altro attacco in una città vicino.
“Attacco ben organizzata”
Acocrding al Direttore IT Eric Wyayy in una conference call con l'FBI, è diventato chiaro che questo incidente non è un incidente o qualcosa che può essere effettuata da qualcuno che è un un dilettante, ma piuttosto un “molto insidiosa, attacco molto ben organizzata”.
Le conseguenze dell'incidente ha ottenuto i funzionari per abbattere alcuni dei sistemi nel munipulacity e questi sistemi comprendono:
- server e account di posta elettronica.
- Cellulari.
- I dispositivi di rete.
Questo ha costretto i residenti a non essere più in grado di effettuare pagamenti online tramite carte di credito a istituzioni di governo locale, come ad esempio le biblioteche e le strutture di assistenza.
In giro 500 computer victimized
I rapporti hanno inoltre indicato che il ransomware non solo ha fatto danni per alcuni server, ma nel complesso attaccato e infettato oltre 500 macchine amomg che 120 server. I cyber-criminali anche riusciti a mettere le mani sui sistemi di backup e ripristino dell'organizzazione governo. Ciò che è interessante è che erano anche in grado di bloccare e sbloccare le porte e controll meccanismi carte magnetiche per le porte di copiare e chip RFID pasta e altri dispositivi elettromagnetici a radiofrequenza Identificator.
Mat-Su Interruttori alle macchine da scrivere
L'intero incidente ha costretto Mat-Su per tornare indietro nel tempo e rispolverare le vecchie macchine da scrivere, al fine di soddisfare le ~ 100 mila residenti nella comunità. Attualmente tutto è gestito a mano e questo include i prestiti, tasse, affari pubblici e altre attività importanti.
Secondo i rapporti di Wyatt che ha lavorato per il settore IT militare prima e ha scritto un rapporto su questo ransomware, il malware è molto sofisticato in quanto contiene un cavallo di Troia completa di componenti che può essere attivato con un clic del mouse dal “dall'altra parte”.
Inoltre, il software di protezione che è stato eseguito in quel momento sembrava aver rimosso il cavallo di Troia, ma nello stesso tempo il software ha lasciato dietro di moduli e componenti dannosi che hanno permesso l'infezione di procedere. Dopo lo sviluppo di uno script personalizzato, il personale è stato in grado di rimuovere i moduli che sono stati mancati da parte del programma antivirus, ma la parte peggiore di questo malware sembra essere un passo avanti a loro. Un trigger dannoso è stato attivato ed in modo simile a una logica switch Dead Man, il malware eseguito uno script che ha devastato non solo i server di recupero c'è, ma anche danneggiato un sacco di dati, nonostante il fatto che non è stato in grado di causare danni alla maggior parte dei dati Mat-Su.
Finora, esperti dell'FBI e professionisti IT stanno lottando per ripristinare i computer da loro re-imaging e hanno rilevato la ransomware di essere il virus BitPaymer.
Finora, la cittadina dell'Alaska si sta lentamente riprendendo dalle conseguenze dell'attacco, e la maggior parte dei loro servizi sono ora segnalato per essere in su, incluso il server telefono che ora funziona correttamente.
Questi tipi di attacchi stanno diventando sempre più spesso e hanno cominciato a bersaglio importanti istituzioni che è un segno evidente che un sacco di attenzione deve essere pagato al cyber-minacce di questo magnitute.