Máy vi tính tại Atlanta bị nhiễm bởi Ransomware

Computer Security News

Atlanta các quan chức đã báo cáo rằng các máy tính trong thành phố bị nhiễm bởi một cuộc tấn công nghiêm trọng ransomware.

Lần thứ năm, các thị trưởng của Atlanta Keisha Lance đáy báo cáo rằng một phần mềm độc hại đã bị liệt một số hệ thống nội bộ và mã hóa dữ liệu của thành phố.

Cuộc tấn công phần mềm độc hại đã gây ra sự gián đoạn dịch vụ trực tuyến của một số thành phố, bao gồm “các ứng dụng nội bộ và phải đối mặt với khách hàng” được sử dụng để trả các hóa đơn hoặc truy cập thông tin liên quan đến tòa án.

Hiện nay, mức độ nhiễm trùng vẫn chưa được biết, Tuy nhiên, các nhà nghiên cứu an ninh lo sợ những hậu quả khác cho các công dân.

Do khả năng xảy ra một sự vi phạm dữ liệu, các thị trưởng của Atlanta khuyến khích nhân viên của thành phố và những ai đã thực hiện giao dịch với Atlanta để theo dõi tài khoản ngân hàng của họ mọi lúc.

“Sáng hôm qua, sự cố khi máy tính bắt đầu can thiệp vào các hoạt động máy tính thông thường trên mạng Atlanta chính phủ.” Forbes lần đọc.

“Về sau, thị trưởng Keisha Lance đáy gọi là một cuộc họp báo để xóa không khí. Nguồn gốc của vấn đề: một cuộc tấn công ransomware đã xâm nhập nhiều hệ thống. “

“Chúng tôi không biết mức độ như vậy, chúng tôi chỉ yêu cầu rằng bạn thận trọng,” thị trưởng đã nói trong cuộc họp báo. “Tất cả chúng ta có thể điều này tấn công, nếu bạn sẽ. Nhiều người trong chúng ta thanh toán hóa đơn trực tuyến của chúng tôi, chúng tôi đã ký thác trực tiếp, do đó đi trực tuyến và kiểm tra báo cáo ngân hàng của bạn.”

Theo các nhà điều tra, những kẻ tấn công đầu tiên đã thỏa hiệp một máy chủ dễ bị tổn thương, và sau đó bắt đầu phần mềm độc hại lây lan sang các máy tính để bàn trên toàn mạng lưới toàn thành phố.

Giám đốc điều hành mới của Atlanta Richard Cox đã thông báo rằng một số các phòng sở thành phố đã bị ảnh hưởng.

“Chúng tôi không biết mức độ như vậy, chúng tôi chỉ yêu cầu rằng bạn thận trọng” Keisha đáy nói. “Tất cả chúng ta có thể điều này tấn công, nếu bạn sẽ. Nhiều người trong chúng ta thanh toán hóa đơn trực tuyến của chúng tôi, chúng tôi đã ký thác trực tiếp, do đó đi trực tuyến và kiểm tra báo cáo ngân hàng của bạn.”

Theo các chuyên gia, không có cơ sở hạ tầng quan trọng và dịch vụ đã bị ảnh hưởng, và tất cả các bộ phận chịu trách nhiệm về các dịch vụ công cộng của nước, an toàn và sân bay đang hoạt động như bình thường.

Phản ứng lại cuộc tấn công ransomware, các chuyên gia CNTT gửi email cho người lao động thành phố trong nhiều phòng ban yêu cầu họ để ngắt kết nối máy tính của họ qua mạng trong trường hợp họ thông báo bất kỳ hoạt động đáng ngờ.

Theo một chuyên gia an ninh ý kiến mà dựa trên các ngôn ngữ được sử dụng trong thư, nhiễm trùng phần mềm độc hại được gây ra bởi SAMSAM ransomware.

Trong tháng hai, 2.000 máy vi tính trong Colorado DOT, sở giao thông vận tải cơ quan đóng cửa do một cuộc tấn công ransomware SAMSAM.

Sở tư pháp Hoa Kỳ tuyên bố rằng sự căng thẳng SAMSAM được sử dụng để thỏa hiệp các mạng nhiều Hoa Kỳ nạn nhân khác, bao gồm cả tấn công tiện nghi chăm sóc sức khỏe đã chạy các phiên bản lỗi thời của các ứng dụng quản lý nội dung JBoss 2016.

Vào tháng 4 năm 2016, FBI phát hành bảo mật khẩn cấp “Flash” thư cho các doanh nghiệp và các tổ chức về Samsam ransomware và nạn nhân của nó.

Hiện nay, FBI và Cục an ninh đang điều tra các cuộc tấn công phần mềm độc hại mới nhất.

Một ảnh chụp màn hình của một tin nhắn đòi tiền chuộc bị cáo buộc đã được xuất bản bởi các kênh tin tức địa phương WXIA. Lưu ý yêu cầu cách 0.8 bitcoin (khoảng $6,800) cho mỗi máy tính hoặc 6 bitcoin ($50,000) cho các phím để mở khóa toàn bộ mạng.

Thị trưởng thành phố cho rằng, Atlanta sẽ tìm lời khuyên từ các chính quyền liên bang trên làm thế nào để “điều hướng các khóa học tốt nhất của hành động”.


Leave a Reply

Your email address will not be published. Required fields are marked *