Η Πόλη Independence στο Μισούρι υπέστη την προηγούμενη εβδομάδα ransomware επίθεση, η οποία επηρεάζει μέχρι και σήμερα τις υπηρεσίες της. Η ransomware επίθεση που υπέστη η πόλη, την ανάγκασε να κλείσει το σύστημα πληροφορικής της, ώστε να μπορέσει να αποκαταστήσει τη ζημιά και να ανακάμψει όσο το δυνατόν γρηγορότερα.
Ο διοικητής της πόλης, Zach Walker, ανέφερε σε σχετική του δήλωση τα ακόλουθα: «Η Πόλη Independence αντιμετώπισε πρόσφατα ένα περιστατικό που προκάλεσε τεχνικές δυσκολίες και διαταραχές σε πολλές υπηρεσίες. Φαίνεται ότι αυτές οι διακοπές είναι αποτέλεσμα μιας ransomware επίθεσης που ανακαλύφθηκε και διακόπηκε προτού μπορέσει να μολύνει ολόκληρο το δίκτυο της πόλης.»
Ο Walker επεσήμανε επίσης ότι εκτελεί πλήρη σάρωση συστήματος και επαναφέρει κρυπτογραφημένα μηχανήματα από τα διαθέσιμα backups. Η διαδικασία ανάκτησης προκαλεί περαιτέρω διακοπή στις υπηρεσίες της πόλης, συμπεριλαμβανομένης της αποστολής λογαριασμών κοινής ωφελείας και των online πληρωμών.
O Walker δήλωσε στο KSHB του Kansas City τα εξής: «Προκειμένου να προστατεύσουμε την ακεραιότητα των συστημάτων μας, όταν ξεκινήσαμε να παρατηρούμε κάποια κακόβουλη δραστηριότητα, θέσαμε όλα τα συστήματά μας εκτός λειτουργίας. Ένα από τα συστήματα που παραβιάστηκαν, ήταν το σύστημα λογαριασμών κοινής ωφελείας.» Λόγω των προβλημάτων που προκλήθηκαν στα συστήματά της, η πόλη του Μισούρι δεν θα επιβάλει πρόσθετες χρεώσεις για καθυστερημένες πληρωμές.
Ο Walker επεσήμανε ότι διεξάγονται επί του παρόντος έρευνες ώστε να προσδιοριστεί εάν οι εισβολείς έκλεψαν κατά τη ransomware επίθεση δεδομένα της πόλης, συμπεριλαμβανομένων προσωπικών πληροφοριών κατοίκων και υπαλλήλων της.
Όπως είναι γνωστό, οι περισσότερες συμμορίες κλέβουν μη κρυπτογραφημένα αρχεία προτού αναπτύξουν ransomware. Στη συνέχεια, χρησιμοποιούν τα κλεμμένα αρχεία σε στρατηγικές διπλού εκβιασμού, κατά τις οποίες απειλούν τα θύματα ότι θα διαρρεύσουν τα αρχεία σε data leak site, εάν δεν πληρώσουν τα απαιτούμενα λύτρα. Χάκερς διαφόρων ransomware συμμοριών έχουν αναφέρει στο BleepingComputer ότι τα θύματα ανησυχούν περισσότερο για διαρροή των κλεμμένων δεδομένων παρά για την απώλεια κρυπτογραφημένων αρχείων.
Τέλος, αξίζει να σημειωθεί ότι καμία ransomware συμμορία δεν έχει αναλάβει μέχρι στιγμής την ευθύνη για την εν λόγω επίθεση.
