Groźny wirus poważnie sparaliżował ratusz amerykańskiego miasta Sammamish niedaleko Seattle.
Atak cyberprzestępców całkowicie sparaliżował funkcjonowanie tamtejszego ratusza, urzędnicy nie byli w stanie wydawać paszportów, licencji czy pozwoleń – sytuacja okazała się na tyle poważna, że zarządca miasta ogłosił stan wyjątkowy.
W wyniku działań hakerów pracownicy urzędu zostali zmuszeni do wykonywania swoich obowiązków ręcznie – przy pomocy tradycyjnych metod.
Atak polegał na zaszyfrowaniu danych znajdujących się w miejskiej sieci komputerowej – w efekcie pracownicy stracili dostęp do jakichkolwiek informacji.
Władze miasta stanęły przed koniecznością wezwania specjalistów ds. bezpieczeństwa, którzy przeanalizowali jak dokładnie doszło do ataku i jakie systemy zostały zainfekowane złośliwym oprogramowaniem.
Ten sam wirus sparaliżował także pracę szpitala w Indianie, Hrabstwa w Północnej Karolinie oraz Departamentu Transportu w Kolorado.
W ocenie naszego specjalisty ds. bezpieczeństwa Aleksandry Olczyk, aby zapobiec infekcji ransomware należy regularnie sprawdzać stan zabezpieczeń naszej sieci, a także stale podnosić świadomość zagrożeń wśród pracowników. To zazwyczaj nieopatrzne otwarcie załącznika z nieznanego źródła jest powodem zaszyfrowania danych dla okupu.
Ataki typu ransomware nie tylko skutecznie paraliżują pracę, ale narażają organizacje na wymierne straty finansowe. Dlatego administratorzy powinni dysponować skutecznymi narzędziami, które pozwolą przywrócić z kopii zapasowej utracone dane (np. CrashPlan).
Jak w takim razie uchronić przed atakiem cyberprzestępców? Zdaniem specjalisty ds. bezpieczeństwa z VIDY wzrost liczby zagrożeń cybernetycznych powoduje, że tradycyjne rozwiązania stają się niewystarczające. Swoim klientom polecam nowoczesne rozwiązania, które blokują cyberataki w czasie rzeczywistym, np. oparty na sztucznej inteligencji antywirus CylancePROTECT – mówi.
