En ransomware angrep formørket video-overvåking system av District of Columbia er politiet åtte dager før presidentvalget innsettelse av Donald J. Trump.
Video lagring enheter for 70 prosent av CCTV system var i stand til å ta opp noe mellom Jan. 12 og Jan. 15, som politiet teknologikyndige eggerøre å bekjempe skadelig programvare blir funnet på 123 187 nettverk video-opptakere, skrev Washington Post fredag.
Men, sikkerheten til publikum var aldri i fare i løpet av kameraet blackout, Brian Ebert, en Hemmelig Tjeneste offisielle, fortalte Innlegget.
Selv om byen er preget av skadelig programvare, det finnes som ransomware, ingen løsepenger etterspørselen ser ut til å ha blitt gjort. Byen har løst problemet ved å ta lagringsenheter som offline, å fjerne alle sine programmer og deretter starte dem.
Byen er å undersøke hvem som kan stå bak det hack, som kun påvirket CCTV kameraer for overvåking fellesområdene, og ville ikke komme dypere inn i byens nettverk, Post rapportert.
Blind Avskrekkende
Lukket krets kameraer kan være viktig for å samle bevis om en forbrytelse. Heldigvis for D.C. politiet, som ikke var et problem, mens en del av nettverket var deaktivert.
“Hvis en forbrytelse hadde blitt begått i et område, og dens kompromittert kameraet holdes viktige bevis, og da ville de ha funnet seg selv i trøbbel,” sa Bob Hansmann, direktør for sikkerhet analyse og strategi
Forcepoint.
“I dette tilfellet, var de heldig, og ikke noe viktig skjedde,” fortalte han TechNewsWorld.
I tillegg, kameraer har en avskrekkende effekt om de er i arbeid eller ikke.
“I dette tilfellet, det var fordelaktig at allmennheten ikke vet om angrepet når det skjedde,” bemerket James Scott, en senior stipendiat med
Institutt for Kritisk Infrastruktur-Teknologi.
“Så lenge angrepet var ikke vanlig kunnskap, selve kameraet fungerte som en avskrekkende til kriminalitet, fordi potensielle lovbrytere var ikke klar over at det var infisert med ransomware,” fortalte han TechNewsWorld.
Attraktivt Mål
Andre kommunale infrastruktur har blitt rettet på lignende måter i det siste. En ransomware angrep i fjor høst tok ned billetten maskiner for San Francisco ‘ s light rail system for omtrent en dag.
“Vi kommer til å se mer og mer av disse typer angrep som dette år,” sa Stephen Gates, chief research etterretningsanalytiker med
Nsfocus.
“Dette er et perfekt eksempel på hackere tar nytte av disse kommunale systemer. De kan forårsake alle slags kaos,” fortalte han TechNewsWorld.
“Vi ser mer og mer ransomware angrep mot IoT, som er en urovekkende trend,” sa Jean-Philippe Taggart, en ledende sikkerhet forsker med Malwarebytes.
“CCTVs, hotel låser, biblioteker, sykehus — de kriminelle har et vell av potensielle mål for å velge fra,” fortalte han TechNewsWorld.
Fest på IoT
Ransomware extortionists er fest på Internett av Ting, vedlikeholdes Simon Crosby, CTO i Bromium.
For å forhindre slike angrep, må enhetene være skjermet slik at de er ikke synlige på Internett, hvor hackere kan finne dem, sa han.
“Akkurat nå, er angripere er å ha et felt dag å finne utnyttbare systemer som infrastruktur operatører enten ikke er klar over er Internett-vendte eller tror deres eksponering er for obskure for kriminelle å finne, som er en veldig farlig antagelse,” Crosby fortalte TechNewsWorld.
I tillegg til å bli oppdaget enkelt av hackere, nettverk av IoT enheter har et annet problem: mangfold.
“Flåter av Pc-er kan være beskyttet med uniform forsvar, men hva gjør du installerer på jernbane kiosker, video-kameraer, biler eller tv?” Crosby bedt om.
“Operativsystemene i disse enhetene kan ikke være i stand til å støtte embedded security-programvare,” påpekte han, “så løsningen for å beskytte dem krever samarbeid blant produsenter og strategier for å blokkere angrep før de når disse IoT endepunkter.”
Ransomware har blitt en lukrativ forfølgelse for hackere, som er grunnen til at det vil fortsette å være et problem. Anslagsvis milliarder dollar vil bli utbetalt til digital extortionists i 2016, ifølge Herjavec Gruppe.
“Hackere har hver insentiv i verden til å fortsette disse angrepene til å innovere for å omgå grunnleggende forsvar,” sa Mark Dufresne, direktør for trussel forskning og motstander forebygging på Endgame.
“Dette er en ny virkelighet som vi vil leve i lang tid,” sa han til TechNewsWorld, “og vi vil se det ta nye former, som for eksempel å treffe IoT enheter.”
