Περίπου μια εβδομάδα μετά από μια κυβερνοεπίθεση που παρέλυσε το σύστημα έκτακτης ανάγκης με υποβοήθηση υπολογιστή της Κομητείας Bucks, οι αξιωματούχοι ανακοίνωσαν την Παρασκευή ότι πιστεύουν ότι γνωρίζουν ποιος ήταν υπεύθυνος για την επίθεση. Πιστεύεται ότι η ομάδα Akira ransomware ανέλαβε την ευθύνη για αυτήν την επίθεση, σύμφωνα με το Υπουργείο Εθνικής Ασφάλειας.
Δείτε επίσης: Akira Ransomware: Αμερικανική εταιρεία ενέργειας θύμα κυβερνοεπίθεσης
Σύμφωνα με τους αξιωματούχους της νομαρχίας, οι υπεύθυνοι για την επίθεση στο σύστημα διάθεσης έκτακτης ανάγκης που υποστηρίζει τους αποστολείς, τους υπαλλήλους κλήσεων και τους τηλεφωνητές του 911 να προτεραιοποιούν και να καταγράφουν τις κλήσεις περιστατικών, να ανιχνεύουν την κατάσταση και την τοποθεσία των ανταποκριτών στο πεδίο και να αποστέλλουν αποτελεσματικά προσωπικό ανταποκριτή.
Οι αξιωματούχοι της επαρχίας ανακοίνωσαν ότι “η επαρχία ενημέρωσε τους τοπικούς, κρατικούς και ομοσπονδιακούς εταίρους της ότι το Akira ransomware εμπλέκεται, έτσι ώστε να έχουν επίγνωση της κατάστασης και να ενημερώσουν τα δικά τους συστήματα.“
Ωστόσο, οι αξιωματούχοι ανέφεραν ότι όλα τα τηλεφωνικά κέντρα και ραδιοσυστήματα του 911 παραμένουν λειτουργικά καθώς διερευνούν την κυβερνοεπίθεση.
Σύμφωνα με το Υπουργείο Υγείας και Κοινωνικής Αλληλεγγύης, η Akira είναι μια ομάδα Ransomware-as-a-Service (RaaS) που ξεκίνησε τις επιχειρήσεις της τον Μάρτιο του 2023.
Δείτε ακόμα: Οι αρχές προειδοποιούν τον τομέα της Υγείας για το Akira ransomware
“Η ομάδα έχει επικεντρωθεί σε πολλούς τομείς, συμπεριλαμβανομένων των οικονομικών, των ακινήτων, της κατασκευής και της υγείας“, αναφέρει το Υπουργείο Υγείας και Κοινωνικών Υπηρεσιών, σημειώνοντας ότι η ομάδα συνήθως απαιτεί πληρωμές λύτρων σε αυτές τις κυβερνοεπιθέσεις.
Χωρίς αυτό το σύστημα, οι αξιωματούχοι της Κομητείας Bucks αναφέρουν ότι η κομητεία έχει χάσει αυτοματοποιημένες υπηρεσίες που τροφοδοτούνται από το CAD και οι αρχές επιβολής του νόμου δεν μπορούν να έχουν πρόσβαση σε βάσεις δεδομένων για το Commonwealth Law Enforcement Assistance Network ούτε το National Crime Information Center.
Οι αξιωματούχοι ανέφεραν ότι συνεργάζονται με τις αρχές των κρατών και των ομοσπονδιακών υπηρεσιών εταίρων για να βοηθήσουν στην έρευνα του περιστατικού κυβερνοασφάλειας. Το τμήμα πληροφορικής της κομητείας εργάζεται για να επαναφέρει τα συστήματα σε λειτουργία όσο το δυνατόν συντομότερα.
Το Ransomware-as-a-Service (RaaS) είναι ένα μοντέλο επιχείρησης στον κυβερνοχώρο, όπου οι κακόβουλοι δράστες παρέχουν υπηρεσίες ransomware ως μια υπηρεσία, παρόμοια με τον τρόπο που λειτουργούν οι νόμιμες επιχειρήσεις cloud.
Δείτε επίσης: DragonForce Ransomware: Επιτέθηκε στη Yakult Australia
Οι παροχείς RaaS δημιουργούν και διανέμουν το ransomware, ενώ οι πελάτες τους (συχνά άλλοι κακόβουλοι δράστες) το χρησιμοποιούν για να εκτελέσουν επιθέσεις. Αυτό επιτρέπει στους πελάτες να εκτελούν επιθέσεις χωρίς να χρειάζεται να έχουν εξειδικευμένες γνώσεις ή δεξιότητες hacking.
Το μοντέλο RaaS είναι επικερδές για τους παροχείς, καθώς συχνά λαμβάνουν ένα ποσοστό των αποζημιώσεων που καταβάλλονται από τα θύματα των επιθέσεων. Αυτό τους παρέχει ένα κίνητρο για τη δημιουργία και τη διανομή πιο προηγμένου και επικίνδυνου ransomware.
Το RaaS αυξάνει την προσβασιμότητα του ransomware, καθιστώντας το ευρέως διαθέσιμο για τους κακόβουλους δράστες. Αυτό μπορεί να οδηγήσει σε μια αύξηση των επιθέσεων ransomware και σε μεγαλύτερη ποικιλομορφία στους τύπους των επιθέσεων που εκτελούνται.
Οι υπηρεσίες RaaS συχνά περιλαμβάνουν υποστήριξη για τους πελάτες τους, παρέχοντας οδηγίες για την εκτέλεση επιθέσεων και τη διαχείριση των αποζημιώσεων. Αυτό καθιστά το RaaS ακόμη πιο ελκυστικό για τους κακόβουλους δράστες που δεν έχουν εμπειρία στην κυβερνοασφάλεια.
Πηγή: nbcphiladelphia
