Groźny wirus ransomware poważnie sparaliżował okolice amerykańskiego Seattle

Groźny wirus ransomware poważnie sparaliżował okolice amerykańskiego Seattle
Źródło zdjęć: © Shutterstock.com
Arkadiusz Stando

06.02.2019 10:58

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

W wyniku działań cyberprzestępców, które polegały na zaszyfrowaniu danych znajdujących się w miejskiej sieci komputerowej Urzędu Miejskiego w miejscowości Sammamish niedaleko Seattle - ogłoszono stan wyjątkowy.

Urząd nie był w stanie wydawać m.in. paszportów, licencji, pozwoleń itp, a pracownicy urzędu musieli przypomnieć sobie do czego służy ołówek i kartka papieru. Zamiast używać komputera do pracy, trzeba było skorzystać z tradycyjnych metod i ręcznie zapisywać wszystkie istotne sprawy. Atak na ratusz był na tyle poważny, że władze miasta musiały poprosić o pomoc specjalistów ds. bezpieczeństwa, którzy sprawdzili, które systemy zostały zagrożone oraz jak dokładnie doszło do ataku.

Z kolei w innym amerykańskim mieście, po raz trzeci w ciągu ostatnich 5 lat zaatakowano komisariat policji. Funkcjonariusze próbowali negocjować z hakerami, jednak rozmowy zakończyły się fiaskiem. Co prawda część danych udało im się przywrócić z kopii zapasowej, jednak niektóre z nich nieodwracalnie przepadły.

Ransmoware jest naprawdę groźny. W przeszłości wirus ten sparaliżował pracę m.in. szpitala w Indianie, Hrabstwa w Północnej Karolinie, czy Departamentu Transportu w Kolorado. Wszystko zaczyna się prozaicznie, np.: pracownik otwiera załącznik z nieznanego źródła. W ten sposób złośliwe programy przenikają na dyski firmowych komputerów, a nieświadomy użytkownik staje się ofiarą kampanii spamowych, w tym phishingu. Dlatego podstawowa zasada: nie powinniśmy otwierać załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców.

Natomiast administratorzy IT powinni stosować zasadę ograniczonego zaufania w stosunku do pracowników oraz dysponować narzędziami umożliwiającymi szybką detekcję ataku i odzyskanie zaszyfrowanych danych. Powinni także dbać o bieżącą aktualizację oprogramowania zabezpieczającego służbowe komputery, serwery pocztowe oraz o tworzenie kopii zapasowych danych na nośnikach zewnętrznych lub w chmurze - mówi Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

Źródło artykułu:Informacja prasowa
cyberbezpieczeństwowiadomościcybersec
Komentarze (1)