Baltimore Fonctionnaires de l’Estimation des Dommages De l’Attaque Ransomware À Plus de 18 Millions de dollars, Probablement Augmenter

Baltimore, Maryland city skyline, 2016. Baltimore, dans le Maryland, les toits de la ville, en 2016.Photo: Patrick Smith (Getty Images)

Au début du mois dernier, les pirates infecté quelque part autour de 10 000 Baltimore, Maryland ville ordinateurs avec un “verrouillage de fichier” ransomware variante appelée RobbinHood. Ces pirates ont exigé une rançon de 13 bitcoin (à l’heure d’une valeur d’environ 76 000 dollars, et aujourd’hui environ 100 000$) qui permettrait de remonter dans le temps si elle n’était pas rapidement payé—et qui la ville a refusé de payer.

Selon un rapport mercredi à Ars Technica, Baltimore Maire Bernard “Jack” Jeunes reporters sur le mardi crucial que les services de la ville ont été maintenant ouverte pour les entreprises, en dépit de la perturbation. Ville Directeur des Finances Henry Raymond a ajouté que certains comptes de messagerie et les lignes téléphoniques ont été restaurés, bien que de nombreux municipales de paiement et de systèmes de financement a dû être opéré en mode manuel. L’Ars a écrit que le Jeune a estimé les dommages continus à plus de 18 millions de dollars, y compris “8 millions de dollars perdus en raison de l’ajournement ou la perte de revenus alors que la ville était incapable de traiter les paiements.”

Notable préoccupations portaient sur les problèmes d’accès à de stationnement et de circulation violation des bases de données, qui, avec quelques autres systèmes ont été, pour le moment, repose aussi sur des documents papier et des solutions de rechange manuelles,” Ars a écrit. En outre, un processus lent et laborieux processus d’authentification et de restaurer les informations d’identification pour environ 10 000 employés de la ville est toujours en cours et ne peut être complète jusqu’à la fin de la semaine:

Parking billets et tickets générés par la ville de la vitesse et des feux rouges caméras peuvent être payés à la personne si le billet est dans la main. La ville a retrouvé les données pour tous les parking et générés par l’appareil photo violations jusqu’au 4 Mai, mais il manque toujours la capacité de rechercher des infractions sans la physique billet papier ou traiter les paiements par voie électronique, de la ville ont indiqué des responsables. Et le même est vrai pour beaucoup d’autres interactions avec la ville, qui exigent de diffusion ou de la main-fournir des documents papier et des solutions de rechange manuelles.

Les employés de la ville sont tenus de se présenter en personne pour recevoir les nouvelles du réseau et e-mail des informations d’identification, la présentation de l’identificateur d’une ville avant d’être autorisé à obtenir de nouveaux mots de passe.

Selon le Baltimore Sun, d’autres systèmes touchés inclus un “système partagé de garder [les procureurs] jusqu’à la date de la drogue, de l’ADN et des armes à feu résultats de l’essai,” l’obligeant à récupérer manuellement des documents de police de la ville.

Raymond a également déclaré que 18 millions de dollars nombre risque d’augmenter au fil du temps, la cybersécurité, le personnel peut jouer un “quotidien” rôle de la protection de la ville de Baltimore systèmes pour un certain temps, selon WBALTV 11.

La ville de Baltimore, IL fonctionnaires, le FBI, et les agents de sécurité sont actuellement au travail gérer les retombées de l’attaque ransomware. L’Ars a écrit que le maire l’adjoint du chef d’état-major pour les opérations, Sheryl Goldstein, a déclaré que le FBI a découragé de Baltimore responsables de tout simplement de payer la rançon, car il n’empêche pas la vaste de la cybersécurité les coûts et les “Nous porterait beaucoup de ces coûts, peu importe.”

Le Baltimore Sun a également rapporté cette semaine que la ville et les fonctionnaires fédéraux enquêtent sur un compte Twitter (en utilisant le nom d’affichage “Robbinhood”) que revendiqué cette attaque et posté interne de la ville de documents, y compris “une évaluation détaillée des antécédents médicaux de la cliente.” Toutefois, les fonctionnaires de la ville a dit qu’il n’était pas clair si les bases de données contenant les documents étaient eux-mêmes violé—certains documents du compte affichés étaient apparemment levée de la ville lignes de télécopie.

Le compte Twitter en question a également nié qu’il a utilisé un outil sophistiqué développé à l’origine par l’Agence Nationale de Sécurité pour exploiter les vulnérabilités des machines Windows, EternalBlue, qui s’est répandu sur l’internet au début de 2017 et par la suite utilisé dans ransomware attaques qui se propagent à l’échelle mondiale. Le Baltimore Sun a écrit que la NSA a dit aux membres du Maryland de la délégation du congrès que l’attaque semble avoir invoqué le phishing.

Ransomware attaques contre les systèmes municipaux beaucoup semblent être à la hausse (et, en fait, Baltimore 911 du système a été la proie d’une attaque similaire à l’année dernière). CNN a noté le mois dernier, la cybersécurité entreprise a Enregistré un Avenir a enregistré plus de 20 attaques jusqu’à présent en 2019, et “au moins 170 comté, de la ville ou de l’état des systèmes du gouvernement” a été attaqué depuis 2013.

[Ars Technica]

Partager Cette Histoire


Date:

by