Μία hacking επίθεση που είχε ως στόχο τη μόλυνση ενός site κομητείας του Μισούρι με malware απετράπη. Χάκερς ανέπτυξαν ένα trojan malware, σε μια προσπάθεια να αποκτήσουν πρόσβαση στο site της κομητείας του Σαιντ Λούις, στις αρχές του μήνα. Η IT ομάδα έθεσε εκτός λειτουργίας το site της κομητείας την 1η Σεπτεμβρίου, αφότου εντοπίστηκαν πολλαπλές επιθέσεις στον server της κομητείας.
Ο πρόσφατα διορισμένος διευθυντής IT, Charles Henderson, δήλωσε τη Δευτέρα ότι χάκερς επιχείρησαν, ανεπιτυχώς, να αναλάβουν τον έλεγχο του site της κομητείας του Μισούρι. Πρόσθεσε ακόμη ότι δεν υπάρχουν ενδείξεις που να υποδηλώνουν ότι παραβιάστηκαν, χάθηκαν, κλάπηκαν ή καταστράφηκαν δεδομένα κατά τη hacking επίθεση.
Οι χάκερς μιμήθηκαν τη νόμιμη κίνηση, σε μία προσπάθεια να εκμεταλλευτούν μια ευπάθεια στο σύστημα διαχείρισης του site. Σύμφωνα με τον Henderson, οι χάκερς κατάφεραν να παρακάμψουν όλες τις κυβερνο-άμυνες της κομητείας εκτός από μία. Το μόνο που έμενε ήταν ένα trojan για να παραβιαστεί ο server, συμπλήρωσε ο Henderson.
Προκειμένου να αποτρέψει τους χάκερς από το να διεισδύσουν σε αυτό το τελικό επίπεδο άμυνας, η IT ομάδα του Henderson επέλεξε να θέσει εκτός λειτουργίας το site και να λειτουργήσει ένα νέο site που βρισκόταν σε εξέλιξη, κι υπό άλλες συνθήκες θα ξεκινούσε να λειτουργεί σε λίγους μήνες.
Ο Henderson ανέφερε πως η IT ομάδα του “κατέβασε” τον web server για συντήρηση, ώστε να “κλείσει” την ευπάθεια και να επαναφέρει το site. O Henderson επεσήμανε επίσης πως αφού εκείνος κι η ομάδα του εξέτασαν τη μέθοδο της επίθεσης που ακολούθησαν οι χάκερς, αλλά και τις επιλογές που είχαν στη διάθεσή τους, συμπέραναν ότι δεν θα μπορούσαν να προστατέψουν τον server από περαιτέρω επιθέσεις και με μόνο ένα στρώμα άμυνας κι έτσι πρότειναν να μην επαναφέρουν το σύστημα.
Επιπλέον, επιχειρήσεις στην κομητεία Κάμντεν του Μισούρι διακόπηκαν τον περασμένο Απρίλιο, ύστερα από μια περίπλοκη επίθεση κρυπτογράφησης. Επιπλέον, πάνω από 360.000 ασθενείς του Νοσοκομείου Σεντ Λούκας (SLF) στο Κάνσας Σίτι του Μισούρι επηρεάστηκαν από την πρόσφατη ransomware επίθεση που έλαβε χώρα στο Blackbaud. Σύμφωνα με ανακοίνωση που εξέδωσε τον Αύγουστο το SLF, οι χάκερς που βρίσκονται πίσω από αυτή τη ransomware επίθεση αφαίρεσαν ένα αντίγραφο του backup αρχείου του νοσοκομείου, με σκοπό να κλέψουν χρήματα από το Blackbaud.
