En ransomware attack mörka video-system för övervakning av District of Columbia polisen åtta dagar före presidentvalet invigningen av Donald J. Trump.
Video lagringsenheter för 70 procent av CCTV-system kunde inte spela in något mellan Jan. 12 och Jan. 15, som polisen datanörd kodade för att bekämpa skadlig programvara som finns på 123 187 nätverk videobandspelare, Washington Post rapporterade på fredagen.
Men säkerheten för allmänheten var aldrig i fara under kameran blackout, Brian Ebert, en Secret Service officiella, berättade för the Post.
Även om staden har präglat skadliga program det finns som ransomware, ingen lösensumma efterfrågan verkar ha gjorts. Staden har löst problemet genom att ta lagringsenheter offline, ta bort alla sina program och sedan starta dem.
Staden utreder vem som kan ligga bakom hacket, som påverkas endast CCTV-kameror för att övervaka allmänna utrymmen och inte nå djupare in i stadens nätverk, Post rapporterade.
Blind Avskräckande
Sluten krets kameror kan vara viktigt för att samla in bevis om ett brott. Lyckligtvis för DC polisen, som inte var en fråga, samtidigt som en del av sitt nätverk var funktionshindrade.
“Om ett brott har begåtts i ett område och dess äventyras kameran hålls ett viktigt bevis för, då de kanske har hamnat i trubbel,” sade Bob Hansmann, chef för säkerhets-analys och strategi
Forcepoint.
“I det här fallet, de hade tur och inget viktigt hänt”, sa han till TechNewsWorld.
Dessutom kameror har en avskräckande effekt oavsett om de arbetar eller inte.
“I detta fall var det en fördel att allmänheten inte vet om attacken när det hände”, konstaterade James Scott, senior fellow med
Institutet för Kritisk Infrastruktur Teknik.
“Så länge attacken var inte allmän kunskap, kameran i sig fungerat som en avskräckande effekt på brottslighet, eftersom potentiella förövare var inte medveten om att det var infekterade med ransomware,” han berättade TechNewsWorld.
Attraktivt Mål
Andra kommunala infrastrukturer har varit inriktat på liknande sätt tidigare. En ransomware attack förra hösten tog ner biljettautomater för San Franciscos light rail-system för ca en dag.
“Vi kommer att se mer och mer av dessa typer av attacker i år”, sade Stephen Gates, chef för forskning intelligens analytiker med
Nsfocus.
“Detta är ett perfekt exempel av hackare för att ta tillvara dessa kommunala system. De kan orsaka alla sorters förödelse”, sa han till TechNewsWorld.
“Vi ser mer och mer ransomware attacker mot sakernas internet, vilket är en oroande trend, säger Jean-Philippe Taggart, en högre säkerhet forskare med Malwarebytes.
“CCTVs, hotellås, bibliotek, sjukhus — brottslingar har en mängd potentiella mål för att välja från,” han berättade TechNewsWorld.
Kalasar på sakernas internet
Ransomware utpressare är kalasar på sakernas Internet, underhålls Simon Crosby, CTO på Bromium.
För att förhindra dessa attacker, apparater måste vara skyddade så att de inte exponeras på Internet där hackare kan hitta dem, sade han.
“Just nu, attacker är att ha en field day hitta utnyttjas system som infrastruktur-aktörer som antingen inte känner igen är Internet-som har, eller tror att deras exponering är för obskyr för brottslingar att hitta, vilket är ett mycket farligt antagande,” Crosby berättade TechNewsWorld.
Förutom att vara upptäcks lätt av hackare, nätverk av IoT-enheter har ett annat problem: mångfald.
“Flottor av Datorer kan skyddas med ett enhetligt försvar, men vad gör du installerar på järnväg kiosker, video kameror, bilar eller tv-apparater?” Crosby frågade.
“De operativa systemen i dessa enheter kanske inte kan stödja inbyggda programvara för säkerhet”, påpekade han, “så lösningen för att skydda dem kräver samverkan mellan tillverkare och strategier för att blockera attacker innan de når dessa sakernas internet ändpunkter.”
Ransomware har blivit en lukrativ strävan för hackare, vilket är varför det kommer att fortsätta att vara ett problem. Uppskattningsvis miljarder dollar kommer att betalas ut till digitala utpressare 2016, enligt Herjavec Grupp.
“Hackare har alla incitament i världen att fortsätta med dessa attacker och förnya i syfte att kringgå grundläggande försvar”, sa Mark Dufresne, chef för hot forskning och motståndaren förebyggande insatser i Slutspelet.
“Detta är en ny verklighet som vi får leva en lång tid”, sade han TechNewsWorld, “och vi kommer att se det ta nya former, såsom att slå IoT-enheter.”
