Η περιβόητη συμμορία ransomware LockBit ανέλαβε την ευθύνη για μια κυβερνοεπίθεση στην πόλη Wichita, στο Κάνσας. Η επίθεση ανάγκασε τους αξιωματούχους της πόλης να κλείσουν τα συστήματα IT που χρησιμοποιούνται για την ηλεκτρονική πληρωμή λογαριασμών, συμπεριλαμβανομένων των δικαστικών προστίμων, των λογαριασμών νερού και των μέσων μαζικής μεταφοράς.
Την περασμένη Κυριακή, 5 Μαΐου 2024, οι αρχές της πόλης ανακοίνωσαν ότι αντιμετώπιζαν μια καταστροφική κυβερνοεπίθεση, αφού ένα ransomware κρυπτογράφησε τμήματα του δικτύου της. Οι ειδικοί IT έκλεισαν πολλά συστήματα προκειμένου να σταματήσουν την εξάπλωση της επίθεσης. Αυτό, όμως, επηρέασε διάφορες υπηρεσίες της πόλης.
“Αυτή η απόφαση δεν λήφθηκε επιπόλαια, αλλά ήταν απαραίτητη για να διασφαλιστεί ότι τα συστήματα ελέγχονται με ασφάλεια, πριν επιστρέψουν σε λειτουργία“, ανέφερε η ανακοίνωση.
Δείτε επίσης: Το Cannes Hospital θύμα επίθεσης του LockBit Ransomware
Η ransomware ομάδα LockBit ανέλαβε την ευθύνη για την επίθεση
Η ομάδα ransomware LockBit πρόσθεσε την πόλη Wichita στην πύλη εκβιασμών της, απειλώντας να δημοσιεύσει όλα τα κλεμμένα αρχεία στον ιστότοπο έως τις 15 Μαΐου 2024. Σύμφωνα με τους hackers, η πόλη πρέπει να πληρώσει τα λύτρα για να προστατεύσει τα δεδομένα της.
Στις περισσότερες περιπτώσεις, οι hackers δίνουν περισσότερο χρόνο στα θύματα για διαπραγματεύσεις, πριν τους απειλήσουν δημόσια με διαρροή δεδομένων. Ωστόσο, η αποκάλυψη γι’ αυτή τη διαρροή έρχεται λίγες ώρες μετά την αποκάλυψη της ταυτότητας (για πρώτη φορά) του αρχηγού της ransomware επιχείρησης LockBit. Σύμφωνα με τη χθεσινή ανακοίνωση των αρχών, ο 31χρονος Ρώσος υπήκοος Dmitry Yuryevich Khoroshev, ο οποίος χρησιμοποιεί το διαδικτυακό ψευδώνυμο “LockBitSupp”, βρίσκεται πίσω από τη διαχείριση του LockBit.
Η γρήγορη καταχώριση της πόλης Wichita στο portal εκβιασμού της ομάδας μπορεί να είναι μια εκδικητική ενέργεια για τις πρόσφατες επιχειρήσεις επιβολής του νόμου. Πέρα από την αποκάλυψη του αρχηγού και την επιβολή κυρώσεων, οι αρχές είχαν “χτυπήσει” και την υποδομή του ransomware, είχαν ανακτήσει κλειδιά αποκρυπτογράφησης και είχαν συλλάβει κάποια μέλη της ομάδας. Η συμμορία επέστρεψε με νέα υποδομή και συνεχίζει τις επιθέσεις, αλλά όλα αυτά ήταν ένα σοβαρό πλήγμα.
Εν τω μεταξύ, η Wichita συνεχίζει να παρουσιάζει προβλήματα, με την τελευταία ενημέρωση κατάστασης να λέει ότι οι ακόλουθες υπηρεσίες παραμένουν μη διαθέσιμες:
- Αναστέλλονται οι αυτόματες πληρωμές για τους λογαριασμούς νερού.
- Προβλήματα με δημόσιο Wi-Fi σε ορισμένες τοποθεσίες.
- Προβλήματα με ηλεκτρονικό κατάλογο, βάσεις δεδομένων και ορισμένες ψηφιακές υπηρεσίες της Βιβλιοθήκης.
- Προβλήματα με επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου μέσω του δικτύου της πόλης, για το προσωπικό της Βιβλιοθήκης.
- Και άλλα.
Δείτε επίσης: DragonForce ransomware: Πώς σχετίζεται με το LockBit;
Οι δημόσιες υπηρεσίες, συμπεριλαμβανομένων των γηπέδων γκολφ, των πάρκων, των γηπέδων και της υδάτινης περιοχής, απαιτούν από τους κατοίκους να πληρώνουν σε μετρητά ή με επιταγή, ενώ οι διαδικτυακές πλατφόρμες πληρωμών είναι κλειστές.
Εκτός από τα παραπάνω, ορισμένες υπηρεσίες δημόσιας ασφάλειας έχουν καταφύγει στη χρήση “στυλό και χαρτί” και τα λεωφορεία Wichita Transit και οι υπηρεσίες χωματερής μπορούν να δέχονται πληρωμές μόνο σε μετρητά.
Ενώ η πόλη εξακολουθεί να ερευνά εάν κλάπηκαν δεδομένα στην επίθεση, η συμμορία ransomware LockBit είναι γνωστό ότι κλέβει δεδομένα και απειλεί να τα διαρρεύσει.
Προστασία από ransomware
Μία από τις καλύτερες τεχνικές προστασίας από το ransomware είναι η εκπαίδευση των χρηστών. Οι χρήστες πρέπει να είναι ενημερωμένοι για τους τρόπους με τους οποίους το ransomware μπορεί να εισέλθει σε ένα σύστημα, όπως τα phishing emails. Θα πρέπει να είναι σε θέση να αναγνωρίσουν τέτοιες απειλές.
Η χρήση αξιόπιστου λογισμικού antivirus είναι επίσης ζωτικής σημασίας. Το λογισμικό αυτό μπορεί να αναγνωρίσει και να απομακρύνει το ransomware πριν αυτό μπορέσει να προκαλέσει ζημιά.
Δείτε επίσης: Το LockBit ransomware διαρρέει δεδομένα κυβερνητικού αναδόχου
Το τακτικό backup των δεδομένων είναι μια άλλη σημαντική τεχνική προστασίας. Σε περίπτωση που το σύστημα πέσει θύμα ransomware, η αποκατάσταση των δεδομένων από ένα backup μπορεί να είναι η μόνη λύση.
Η χρήση ενημερωμένων εκδόσεων λογισμικού και λειτουργικών συστημάτων είναι επίσης κρίσιμη. Οι επιτιθέμενοι συχνά εκμεταλλεύονται τις ευπάθειες των παλαιών εκδόσεων για να εγκαταστήσουν ransomware.
Τέλος, η χρήση εργαλείων προστασίας δικτύου, όπως τα firewalls και τα συστήματα ανίχνευσης εισβολών, μπορεί να βοηθήσει στην πρόληψη των επιθέσεων ransomware.
Πηγή: www.bleepingcomputer.com
