31/05/2019

Miasto Baltimore zaszyfrowane

Biznes Korporacje MŚP

Na początku maja urzędników w Baltimore, w stanie Maryland, zaatakowało oprogramowanie ransomware o nazwie RobbinHood, które zaszyfrowało wiele komputerów w mieście, całkowicie paraliżując niektóre usługi.

Władze w Baltimore nie podały szczegółów incydentu, jednak jak donosi New York Timesatakujący użyli potężnego exploita EternalBlue. Specjaliści ds. IT z biura burmistrza szybko podjęli odpowiednie kroki mające na celu zatrzymanie rozprzestrzeniania się tego szkodliwego programu, jednak zdołał on unieruchomić aż 10 tysięcy urządzeń. Za odszyfrowanie komputerów szantażyści zażądali 13 bitcoinów (na chwilę pisania tego tekstu to ok. 114 tys. dol.).

Ransomware atakuje miasta

Baltimore nie jest pierwszym i prawdopodobnie nie ostatnim miastem zaszyfrowanym przez ransomware. W zeszłym roku atak podobnego programu zmusił pracowników urzędu administracji w Atlancie, w stanie Georgia, do pracy offline przez kilka dni. Bez internetu musieli się obyć nie tylko pracownicy biura burmistrza, ale także lokalna policja, która pisała raporty odręcznie. Atakujący żądali ponad 50 tys. dol., jednak miasto nie zapłaciło.

Pod koniec 2017 roku hrabstwo Mecklenburg w Karolinie Północnej padło ofiarą innego oprogramowania ransomware, gdy pracownik otworzył szkodliwy załącznik pocztowy. W efekcie ucierpiały usługi podatkowe i prawne, jak również wiele innych instytucji. Przywrócenie działania uszkodzonych systemów trwało prawie miesiąc.

Skutki ataków na komputery miejskie

Skalę szkód trudno oszacować. Mieszkańcy zwykle nie zastanawiają się nad skalą usług, z których codziennie korzystają miejskie systemy informacyjne. Dlatego w przypadku awarii tych komputerów są oni pozbawieni wielu udogodnień, co z kolei wywołuje społeczne niezadowolenie.

Przestój w działaniu usług może zmusić mieszkańców do odłożenia na czas nieokreślony ważnych spraw i osobiste stawianie się w oddziałach rządowych, aby załatwić to, co zwykle wymagało kilku kliknięć myszką. Prasa w Baltimore opisała następujące problemy:

  • Z uwagi na utratę dostępu do poczty elektronicznej przez urzędników mieszkańcy nie mogli korespondować z biurem burmistrza.
  • Wstrzymano wszystkie oferty sprzedaży nieruchomości (około 1 500).
  • Ludzie nie mogli płacić przez internet kar finansowych za parkowanie oraz wykroczenia drogowe, co spowodowało opóźnienia w uiszczaniu płatności.
  • Niedostępne były również bazy danych związane z opłatami za media i podatki od nieruchomości, co skutkowało wstrzymaniem rozliczeń i opłacania rachunków.

Administracja w Baltimore zdecydowała się nie zapłacić okupu. Z naszego punktu widzenia decyzja ta była absolutnie słuszna. Jak już wielokrotnie pisaliśmy, płacenie okupu tylko sponsoruje szantażystów, a tymczasem nie ma pewności co do odzyskania danych. Nawiasem mówiąc, Atlanta oraz hrabstwo Mecklenburg postąpiły tak samo.

Jak nie stać się ofiarą ransomware

Nasze porady obejmują kilka punktów:

  1. Aktualizuj oprogramowanie (w pierwszej kolejności systemy operacyjne), gdy tylko jest to możliwe. Większość wykorzystywanych przez złodziei exploitów powstaje dla luk, dla których łaty już powstały. Użytkownicy przestarzałych programów są zatem najbardziej narażeni na ataki.
  2. Zabezpiecz swoje systemy przed szantażystami, korzystając ze specjalistycznego oprogramowania ochronnego, np. Kaspersky Anti-Ransomware Tool. Blokuje ono próby szyfrowania danych użytkowników i jest dostępne do pobrania za darmo. Co ważne, jest kompatybilne ze wszystkimi produktami ochronnymi.
  3. Naucz pracowników rozpoznawać socjotechnikę, której używają atakujący. W swojej ofercie mamy wiele programów, które zwiększają świadomość w kwestii bezpieczeństwa. Dzięki nim ludzie nabywają umiejętności praktyczne w celu zwalczania ataków, a nie tylko biernie słuchają wykładów.

Ponadto oferujemy grę Kaspersky Interactive Protection Simulation przygotowaną specjalnie z myślą o lokalnej administracji publicznej. Powstała ona w ramach projektu COMPACT utworzonego przez Komisję Europejską, ale nadaje się do szkolenia administracji publicznej na całym świecie.