Οι επιθέσεις ransomware δημιουργούν κινδύνους για την ασφάλεια διακόπτοντας τις δημόσιες υπηρεσίες, συμπεριλαμβανομένων των υπηρεσιών κοινής ωφελείας, των υπηρεσιών έκτακτης ανάγκης και της εκπαίδευσης, προειδοποίησε το Ομοσπονδιακό Γραφείο Ερευνών (FBI).
Δείτε επίσης: Python ransomware στοχεύει το εργαλείο Jupyter Notebook
Η ειδοποίηση λέει ότι οι τοπικές κυβερνητικές υπηρεσίες αποτελούν ελκυστικούς στόχους για τους εγκληματίες του κυβερνοχώρου για να χτυπήσουν με ransomware, επειδή επιβλέπουν κρίσιμες υπηρεσίες από τις οποίες εξαρτάται το κοινό.
Οι επιθέσεις ransomware κατά των τοπικών κυβερνήσεων έχουν προκαλέσει διακοπές στην υγειονομική περίθαλψη, τις υπηρεσίες έκτακτης ανάγκης και τις λειτουργίες ασφάλειας και έχουν κλέψει ευαίσθητα προσωπικά δεδομένα, θέτοντας τα άτομα σε περαιτέρω κίνδυνο απάτης και εγκλήματος στον κυβερνοχώρο. Οι επιθέσεις που στοχεύουν τις τοπικές υπηρεσίες δεν δείχνουν σημάδια επιβράδυνσης.
Για παράδειγμα, το FBI αναφέρει λεπτομερώς πώς μια επίθεση ransomware τον Ιανουάριο του 2022 ανάγκασε μια κομητεία των ΗΠΑ να θέσει τα συστήματα σε κατάσταση εκτός σύνδεσης, να κλείσει δημόσια γραφεία και να εκτελέσει επιχειρήσεις απόκρισης έκτακτης ανάγκης σε εφεδρικά απρόοπτα.
Η επίθεση έπληξε και τις κάμερες παρακολούθησης των φυλακών της κομητείας, τις δυνατότητες συλλογής δεδομένων, την πρόσβαση στο Διαδίκτυο και απενεργοποίησε τις αυτοματοποιημένες πόρτες, με αποτέλεσμα ανησυχίες για την ασφάλεια και κλείδωμα των εγκαταστάσεων.
Δείτε επίσης: Shutterfly: Παραβίαση δεδομένων μετά από επίθεση ransomware Conti
Ένα άλλο περιστατικό ransomware κατά των τοπικών κυβερνητικών υπηρεσιών τον Σεπτέμβριο του 2021 οδήγησε στο κλείσιμο ενός δικαστηρίου της κομητείας και στους εγκληματίες του κυβερνοχώρου να κλέψουν προσωπικές πληροφορίες για κατοίκους και υπαλλήλους. Οι χάκερ δημοσίευσαν τα δεδομένα στο dark web αφού η κομητεία αρνήθηκε να πληρώσει τα λύτρα.
Τον Μάιο του 2021, μια επίθεση ransomware PayOrGrief μόλυναν τα τοπικά κυβερνητικά συστήματα της κομητείας των ΗΠΑ, καθιστώντας τους servers απρόσιτους και διαταράσσει τις διαδικτυακές υπηρεσίες, συμπεριλαμβανομένης της δυνατότητας κράτησης ραντεβού εμβολιασμού για τον COVID-19. Οι επιτιθέμενοι ισχυρίστηκαν ότι έκλεψαν 2,5 GB δεδομένων που περιείχαν εσωτερικά έγγραφα και προσωπικές πληροφορίες.
Τα παραδείγματα κυβερνοεπιθέσεων που περιγράφονται στην προειδοποίηση αντιπροσωπεύουν μόνο ένα μικρό κλάσμα του συνολικού αριθμού περιστατικών ransomware εναντίον κυβερνητικών υπηρεσιών που έγιναν κατά τη διάρκεια του περασμένου έτους – η τριτοβάθμια εκπαίδευση και η ακαδημαϊκή κοινότητα ήταν τα πιο συχνά θύματα επιθέσεων ransomware το 2021.
Το FBI και άλλες υπηρεσίες επιβολής του νόμου λένε ότι τα θύματα επιθέσεων ransomware δεν θα πρέπει να πληρώσουν την απαίτηση λύτρων για ένα κλειδί αποκρυπτογράφησης επειδή απλώς ενθαρρύνει περαιτέρω επιθέσεις, σε πολλές περιπτώσεις τα θύματα θα πληρώσουν επειδή αισθάνονται ότι είναι ο πιο γρήγορος τρόπος επαναφοράς ζωτικής σημασίας υπηρεσίες – γι’ αυτό οι εγκληματίες στοχεύουν τις δημόσιες υπηρεσίες.
Αλλά ακόμα κι αν τα θύματα πληρώσουν τα λύτρα, η αποκατάσταση του δικτύου είναι μια επίπονη εργασία – και δεν υπάρχει καμία εγγύηση ότι το κλειδί αποκρυπτογράφησης θα λειτουργήσει σωστά ή ότι οι συμμορίες ransomware δεν θα επιστρέψουν με περισσότερες επιθέσεις.
Δείτε επίσης: Hive ransomware: Χρησιμοποιεί νέο τέχνασμα για να κρύψει το payload
Το FBI ενθαρρύνει τις τοπικές κυβερνητικές υπηρεσίες να ξεκινήσουν προληπτικά τον σχεδιασμό έκτακτης ανάγκης για λειτουργική συνέχεια σε περίπτωση επίθεσης ransomware και τα συστήματα είναι απρόσιτα. Για παράδειγμα, εναλλακτικούς μηχανισμούς επικοινωνίας για κατοίκους και προσωπικό (εάν τα συστήματα βασίζονται σε ηλεκτρονικές επικοινωνίες ή VoIP) ή εναλλακτικές μεθόδους διεξαγωγής
των διοικητικών υπηρεσιών (όπως πληρωμή λογαριασμών, αναφορά για θέματα κοινής ωφελείας κ.λπ.).
Πηγή πληροφοριών: zdnet.com
