Les employés du gouvernement à Matanuska-Susitna arrondissement ont eu recours à des changements radicaux afin de faire face aux épidémies récentes ransomware dans la région - machines à écrire.
Une cyber-attaque qui a eu lieu en Juillet 24 a forcé Matanuska-Susitna arrondissement de recourir à des machines à écrire après un ransomware frappé leurs serveurs internes pour chiffrer leurs fichiers et de les extorquer à payer une rançon. Les rapports ont également déclaré que la division de la cybercriminalité du FBI se concentrent actuellement sur l'étude de cet incident avec une autre attaque dans une ville à proximité.
« Attaque bien organisée »
Acocrding au Directeur IT Eric Wyayy sur un appel conférence avec le FBI, il est devenu clair que cet incident n'est pas un accident ou quelque chose qui peut être effectuée par une personne qui est un amateur, mais plutôt une « très insidieuse, attaque très bien organisée ».
Au lendemain de l'incident a obtenu des fonctionnaires à abattre quelques-uns des systèmes dans le munipulacity et ces systèmes comprennent:
- Les serveurs de messagerie et les comptes.
- Téléphone (s.
- Périphériques réseau.
Cette situation a contraint les habitants à ne plus être en mesure d'effectuer des paiements en ligne par carte de crédit aux institutions gouvernementales locales, comme les bibliothèques et les établissements de soins.
Environ 500 ordinateurs vICTIME
Des rapports ont également indiqué que le ransomware n'a pas seulement causé des dommages à certains serveurs, mais dans l'ensemble attaqué et infecté plus 500 machines amomg qui 120 les serveurs. Les cyber-criminels ont même réussi à mettre la main sur les systèmes de sauvegarde et de restauration de l'organisation gouvernementale. Ce qui est intéressant est qu'ils ont même été en mesure de verrouiller et déverrouiller les portes et CONTROLL les mécanismes de cartes magnétiques pour les portes de copier et coller des puces RFID et d'autres dispositifs de Identificator électromagnétique et fréquence radio.
Mat-Su Commutateurs à Typewriters
L'incident a forcé Mat-Su à remonter dans le temps et dépoussiérer les vieilles machines à écrire afin de desservir les 100 ~ milliers d'habitants de la communauté. À l'heure actuelle tout est géré par la main et cela comprend les prêts, honoraires, affaires publiques et d'autres activités importantes.
Selon les rapports de Wyatt qui a travaillé pour le secteur informatique militaire avant et a écrit une rapport sur ce ransomware, le logiciel malveillant est très sophistiqué car il contient un cheval de Troie complet de composants qui peut être activé par un clic de souris de « l'autre côté ».
En outre, le logiciel de protection qui a été couru à l'époque semblait avoir enlevé le cheval de Troie, mais dans le même temps, le logiciel a laissé derrière lui des modules et des composants malveillants qui ont permis l'infection de procéder. Après avoir développé un script personnalisé, le personnel informatique a pu supprimer les modules qui ont été manqués par le programme antivirus, mais la pire partie de ce programme malveillant semblait être une longueur d'avance. Un déclencheur malveillant a été activé et de façon similaire à une logique de commutation Dead Man, le logiciel malveillant exécuté un script qui a dévasté non seulement les serveurs de récupération, il, mais aussi endommagé un grand nombre de données, en dépit du fait qu'il n'a pas été en mesure de causer des dommages à la plupart des données Mat-Su.
Jusqu'ici, les experts du FBI et les professionnels ont du mal à récupérer les ordinateurs en les re-imagerie et ils ont détecté le ransomware être le virus BitPaymer.
Jusqu'ici, la ville d'Alaska se remet lentement de la suite de l'attaque, et la plupart des services sont signalés comme des, y compris le serveur téléphonique qui fonctionne maintenant correctement.
Ces types d'attaques sont maintenant de plus en plus souvent et ils ont commencé à cibler les institutions importantes qui est un signe clair que beaucoup d'attention doit être accordée aux cyber-menaces de ce magnitute.