Polityka i prawo
Amerykańskie miasto celem ransomware
Amerykańskie miasto Independence, w stanie Missouri, padło ofiarą operacji hakerskiej z użyciem oprogramowania ransomware. W wyniku incydentu sparaliżowane zostały podstawowe usługi świadczone przez lokalną administrację. Specjaliści każdego dnia przez całą dobę walczyli, aby przywrócić pełną sprawność zaszyfrowanych sieci i systemów.
O cyberataku władze miasta poinformowały w zeszłym tygodniu (tj. 7 grudnia br.). Zach Walker, zarządca stanu Missouri, wyjaśnił w oficjalnym oświadczeniu, że 90% problemów z rozliczeniami oraz innymi transakcjami na rzecz opłaty rachunków w Independence było następstwem incydentu. Działania hakerów skutecznie uniemożliwiły mieszkańcom uregulowanie należności oraz wywołały opóźnienia w dostarczaniu dokumentów za pomocą poczty.
Przedstawiciel administracji podkreślił, że podczas operacji hakerzy wykorzystali oprogramowanie ransomware. Jak dodał, specjalistom udało się szybko zareagować zanim wirus zainfekował całą sieć lokalnej administracji.
Po wykryciu kampanii władze rozpoczęły współpracę ze służbami oraz organami ścigania, aby ocenić zakres incydentu i wdrożyć mechanizmy łagodzenia cyberataku. Zach Walker zaznaczył, że specjaliści pracowali „na okrągło”, aby jak najszybciej przywrócić pełną sprawność systemów.
Ransomware zyskało popularność wśród hakerów, co potwierdzają liczne operacje z wykorzystaniem tego oprogramowania. Europol jednoznacznie ocenił, że to jedno z głównych wyzwań związanych z wrogą działalnością w sieci.
Celem hakerów są nie tylko podmioty publiczne (jak w powyższej sytuacji), ale również wielkie koncerny (np. Canon), a także – co szczególnie niebezpieczne – instytucje ochrony zdrowia, w tym szpitale i placówki medyczne. Jest to wyjątkowo niepokojący trend w czasie trwania pandemii Covid-19, gdzie podmioty ochrony zdrowia stoją „na pierwszej linii frontu” w walce z koronawirusem.
Należy mieć na uwadze, że skuteczny atak ransowmare na szpital może mieć bezpośredni wpływ na zdrowie, a w niektórych przypadkach również życie pacjentów. Przykładem może być incydent w niemieckim Düsseldorfie, gdzie w wyniku cyberataku zmarła pacjentka potrzebująca pilnej pomocy lekarzy.