Po ataku ransomware stan Luizjana już trzeci tydzień jest w cyfrowej zapaści

6 grudnia, 2019

Osiemnastego listopada komputery i serwery rządowe zostały zainfekowane przez ransomware szyfrujące pliki. Państwowe strony internetowe oraz wiele e-usług rządowych przywrócono do działania, ale eksperci w dalszym ciągu mają pełne ręce roboty. Z tytułu cyberataku obywatele stanu mogą mieć utrudnione składanie wniosków. Przedstawiciel rządowy twierdzi, że atak zakończył się fiaskiem. Stan nie zapłacił cyberprzestępcy i nie utracono żadnych istotnych danych.

Na stronie rządowej gubernatora stanu Luizjana poinformowano o cyberataku

Według doniesień prasowych Luizjana ma największe problemy z przywróceniem działania usług internetowych w biurach rządowych obsługujących kierowców prywatnych i lokalny biznes (wydawanie prawa jazdy, zawiadomienia o przekazaniu pojazdu itp.). Szacuje się, że 75% jednostek jest zamkniętych z powodu cyberataku.

Rozprzestrzenienie się ransomware zostało wyzwolone przez pracownika, który otworzył złośliwy link.

Przeprowadzony w tym roku audyt bezpieczeństwa ośmiu najważniejszych departamentów rządowych potwierdził słabe zabezpieczenia rządowych systemów:

„przestarzałe systemy, niezałatane oprogramowanie i słaba ochrona danych są tak powszechne, że amerykańscy biurokraci nie spełniają nawet podstawowych wymogów bezpieczeństwa”.

— czytamy w raporcie pt. „Federal Cybersecurity: America’s Data At Risk” przygotowanym przez podkomisję Senatu.

Kontroli poddano następujące instytucje:

  • Departament Bezpieczeństwa Wewnętrznego
  • Departament Stanu
  • Departament Transport
  • Departament Mieszkalnictwa i Rozwoju Miast
  • Departament Rolnictwa
  • Departament Zdrowia i Opieki Społecznej
  • Departament Edukacji
  • Administrację Ubezpieczeń Społecznych

Pomimo że miliardy dolarów wspierają amerykańską administrację, to problem z niedoborem ekspertów w instytucjach państwowych jest taki sam, jak u nas w Polsce. Przeprowadzona kontrola ujawniła zatrważające fakty. Teraz już wiadomo, dlaczego USA jest tak chętnie atakowane przez zagranicznych konkurentów.

Zabezpieczenia systemów używanych przez państwowe komórki są tak złe, że raport nie pozostawia na administracji suchej nitki. W jednym konkretnym zdaniu tak podsumowano stan cyberzabezpieczeń administracji rządowej USA:

Rząd nie jest przygotowany do stawienia czoła współczesnym zagrożeniom cybernetycznym.
  • Spośród ośmiu skontrolowanych organizacji siedem było nieprzygotowanych technicznie do ochrony danych osobowych na poziomie wymaganym przez ustawy.
  • Sześć instytucji pracowało na niezałatanych systemach.
  • Pięć z nich nie dochowało należytej staranności przy uzyskiwaniu dostępu do zasobów IT.
  • Wszystkie organizacje używały sprzętu i oprogramowania, które zostało wycofane ze sprzedaży lub ich wsparcie techniczne zostało porzucone przez producenta.

Stan wyjątkowy — do tego może doprowadzić udany atak ransomware

Zaniedbania ostatnich lat doprowadziły do tego, że cyberprzestępcy upodobali sobie m.in. stan Luizjana. W lipcu 2019 roku w Luizjanie ogłoszono stan wyjątkowy. Był to prawdopodobnie pierwszy w historii taki przypadek, kiedy nie pogodowe zawirowania, ale cyberatak doprowadził do wyjątkowej sytuacji na terenie całego stanu. Raport „Federal Cybersecurity: America’s Data At Risk” na administracji rządowej USA nie pozostawia suchej nitki.

W lipcu 2019 roku w oświadczeniu wydanym przez gubernatora można było przeczytać, że nie działały systemy szkolne oraz część administracji rządowej.

Stan wyjątkowy w Luizjanie po ataku ransomware

To nie jest pierwszy taki przypadek z ransomware’m. Przestępcy upodobali sobie systemy rządowe — możliwe, że ze względu na nieodpowiedni poziom zabezpieczeń. Nie tak dawno hrabstwo La Porte w USA w stanie Indiana walczyło z ransomware. Rząd wysyłał swoich ekspertów oraz firmę od odzyskiwania danych. Doszło do kuriozalnej sytuacji: skoro danych nie dało się odzyskać FBI zaleciło urzędnikom zapłacenie 130 000 dolarów okupu w walucie Bitcoin. Była to jedyna możliwość odzyskania plików i przywrócenia systemów do stanu sprzed zaszyfrowania.

Hrabstwo La Porte miało trochę szczęścia w nieszczęściu, ponieważ w ubiegłym roku wykupiło polisę od cyberataków. Ubezpieczenie pokryło znaczną część okupu. Cyberprzestępcy chociaż wyłudzili łącznie 130 000 dolarów to aż 100 000 wypłacono z polisy.

Nie płacić okupu!

Po incydencie w hrabstwie La Porte burmistrzowie poszczególnych stanów podjęli rezolucję, aby w przyszłości nie płacić okupu. Takie działania mogłyby zachęcać cyberprzestępców do kolejnych ataków. I zachęciły!

Biorąc pod uwagę kiepski stan zabezpieczeń departamentów pokusa dla napastników była jeszcze silniejsza. Nie trzeba było długo czekać na praktyczne zastosowanie rezolucji. Po listopadowym cyberataku stan Luizjana nie będzie płacił okupu choćby dlatego, że większość danych dało się odzyskać.

Na świecie wcale nie jest lepiej. Do najpoważniejszych cyberataków mających wpływ na funkcjonowanie miasta doszło w Johannesburgu — ransomware odłączył od prądu mieszkańców stolicy Republiki Południowej Afryki. Zaszyfrowano wszystkie bazy danych, aplikacje i sparaliżowano sieć dostawcy energii elektrycznej. Do czasu przywrócenia systemów do działania, klienci nie mogli zapłacić za prąd, który dostarczany jest na podobnej zasadzie, co zasilenia karty SIM, czyli przedpłatą.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]