Offentlige ansatte i Matanuska-Susitna Borough har tyet til radikale ændringer for at klare de seneste ransomware udbrud i området - skrivemaskiner.
En cyber-angreb, som skete i juli 24 har tvunget Matanuska-Susitna Borough at ty til skrivemaskiner efter en ransomware ramte deres interne servere til at kryptere deres filer og afpresse dem til at betale løsesum. Rapporter har også erklærede at FBI Cyber-Crime division i øjeblikket er fokus på at undersøge denne hændelse sammen med endnu et angreb på en by tæt ved.
”Velorganiseret Attack”
Acocrding til IT-direktør Eric Wyayy på et telefonmøde med FBI, er det blevet klart, at denne hændelse ikke er en ulykke eller noget, der kan udføres af en person, der er en amatør, men snarere en ”meget lumsk, meget velorganiseret angreb”.
Eftervirkningerne af hændelsen har fået embedsmænd til at tage ned nogle af systemerne i munipulacity og disse systemer omfatter:
- E-mail-servere og konti.
- Telefoner.
- netværksenheder.
Dette har tvunget beboerne til ikke længere være i stand til at foretage online betalinger via kreditkort på kommunale institutioner, såsom biblioteker og plejeinstitutioner.
Rundt om 500 Computere offer
Rapporter har også indikeret, at ransomware ikke blot har gjort skade på nogle servere, men i den samlede angrebet og inficeret løbet 500 maskiner amomg hvilken 120 servere. De cyber-kriminelle endda lykkedes at få deres hænder på backup og recovery systemer regering organisation. Det interessante er, at de var endda i stand til at låse og låse døre og styre sin kortet-knalde mekanismer til dørene at kopiere og indsætte RFID-chips og andre elektromagnetiske og radiofrekvens identificator enheder.
Mat-Su Skifter til Skrivemaskiner
Hele episoden har tvunget Mat-Su til at gå tilbage i tiden og støv af gamle skrivemaskiner for at servicere de ~ 100 tusinde indbyggere i samfundet. I øjeblikket alt håndteres i hånden og dette inkluderer lån, gebyrer, offentlige anliggender og andre vigtige aktiviteter.
Ifølge rapporterne fra Wyatt, der har arbejdet for den militære IT-sektoren før og har skrevet en rapport på denne ransomware, malware er meget sofistikeret, da det indeholder en trojansk hest fuld af komponenter, der kan aktiveres med et klik på en mus fra ”den anden side”.
Endvidere, den beskyttelse software, der var løb på det tidspunkt syntes at have fjernet den trojanske hest, men på samme tid at softwaren er efterladt moduler og ondsindede komponenter, der er tilladt infektionen at fortsætte. Efter at have udviklet et brugerdefineret script, de IT-personale var i stand til at fjerne de moduler, der blev savnet af antivirusprogrammet, men den værre del af denne malware syntes at være et skridt foran dem. En ondsindet udløser blev aktiveret og på samme måde som en død mand switch logik, malware henrettet et script, der hærgede ikke kun de recovery-servere der, men også skadet en masse data, på trods af, at det ikke var i stand til at skade det meste af Mat-Su-data.
Hidtil, FBI eksperter og it-fagfolk kæmper for at genvinde computere ved at re-imaging dem, og de har opdaget den ransomware at være BitPaymer virus.
Hidtil, Alaska by langsomt ved at komme sig kølvandet på angrebet, og de fleste af deres tjenester er nu rapporteret at være op, herunder telefonen server, der nu fungerer korrekt.
Disse typer af angreb er nu ved at blive mere og oftere, og de begyndte at målrette vigtige institutioner, som er et klart tegn på, at en masse opmærksomhed skal rettes mod cyber-trusler om denne magnitute.