Werknemers bij de overheid in Matanuska-Susitna Borough hun toevlucht tot radicale veranderingen om te gaan met de recente ransomware uitbraken in het gebied - schrijfmachines.
Een cyberaanval die toevallig in juli 24 heeft gedwongen Matanuska-Susitna Borough hun toevlucht nemen tot schrijfmachines na een ransomware hun interne servers raken om hun bestanden te versleutelen en af te persen hen om losgeld te betalen. Rapporten hebben ook bepaald dat Cyber-Crime divisie FBI momenteel gericht op het onderzoeken van dit incident, samen met een andere aanval in een stad in de buurt.
“Goed georganiseerd Attack”
Acocrding aan de IT-directeur Eric Wyayy op een conference call met de FBI, is duidelijk geworden dat dit incident is niet een ongeval of iets dat kan worden uitgevoerd door iemand die een amateur, maar eerder een “zeer verraderlijk, zeer goed georganiseerde aanval”.
De nasleep van het incident heeft gekregen ambtenaren om een deel van de systemen neer te halen in de munipulacity en deze systemen omvatten:
- E-mail servers en accounts.
- phones.
- netwerkapparaten.
Dit heeft gedwongen bewoners niet langer in staat zijn om online betalingen via credit cards te maken bij lokale overheidsinstellingen, zoals bibliotheken en zorginstellingen.
In de omgeving van 500 computers Victimized
Rapporten hebben ook aangegeven dat de ransomware schade niet alleen heeft gedaan om een aantal servers, maar in het algemeen aangevallen en besmet meer dan 500 machines die amomg 120 servers. De cyber-criminelen zelfs in geslaagd om hun handen te krijgen op de back-up en recovery-systemen van de overheidsorganisatie. Wat interessant is, is dat ze waren zelfs in staat om te vergrendelen en ontgrendelen deuren en controll de kaart-swipe mechanismen voor de deuren om te kopiëren en plakken van RFID-chips en andere elektromagnetische en radiofrequente identificator apparaten.
Mat-Su Schakelt naar typemachines
Het hele incident heeft gedwongen Mat-Su om terug te gaan in de tijd en stof van de oude schrijfmachines om de ~ 100 duizend inwoners in de Gemeenschap. Op dit moment alles wordt gedaan met de hand en dit is inclusief leningen, fees, public affairs en andere belangrijke activiteiten.
Volgens de verslagen van Wyatt die heeft gewerkt voor de militaire IT-sector voor en heeft een schriftelijke verslag doen van Op deze ransomware, de malware is zeer geavanceerd als het een Trojaans paard vol met componenten die kunnen worden geactiveerd met een klik van een muis uit de “andere kant” bevat.
Bovendien, de bescherming van software die werd liep op dat moment leek het Trojaanse paard te laten verwijderen, maar tevens de software achtergelaten modules en kwaadaardige componenten die de infectie werd voortgezet. Na het ontwikkelen van een aangepast script, het IT-personeel in staat was om de modules die werden gemist door de antivirus-programma te verwijderen, maar de slechtere deel van deze malware leek te zijn een stap voor hen. Een kwaadwillende trekker werd geactiveerd en op dezelfde wijze als een Dead Man Switch logica, de malware uitgevoerd een script dat niet alleen het herstel servers er kapot van, maar ook beschadigd veel gegevens, ondanks het feit dat zij niet in staat om schade te veroorzaken aan de meeste van de Mat-Su data.
Tot nu toe, FBI experts en IT-professionals hebben moeite om computers te herstellen door het opnieuw afbeelden van hen en zij hebben de ransomware de BitPaymer virus ontdekt.
Tot nu toe, de Alaskan stad is langzaam aan het herstellen van de nasleep van de aanval, en de meeste van hun diensten zijn nu naar verluidt omhoog, met inbegrip van de telefoon server die nu goed werkt.
Deze types van aanvallen worden nu steeds meer en vaker en ze begonnen om belangrijke instellingen dat is een duidelijk teken dat er veel aandacht moet worden besteed aan cyber-bedreigingen van deze magnitute richten.