Thành phố Atlanta mất $2. 7M do cuộc tấn công lớn của Ransomware

Computer Security News

Kênh 2 hành động News báo cáo rằng thành phố Atlanta được nhấn bởi một cuộc tấn công lớn ransomware, mà chi phí ít nhất $2,7 triệu.

Các nhiễm trùng tại đã gây ra sự gián đoạn của thành phố một số dịch vụ trực tuyến. Trong số này là “các ứng dụng nội bộ và phải đối mặt với khách hàng” được sử dụng để thanh toán hóa đơn hoặc truy cập thông tin liên quan đến tòa án.

Theo các nhà điều tra, những kẻ tấn công thỏa hiệp một máy chủ dễ bị tổn thương đầu tiên, và sau đó là ransomware bắt đầu lây lan đến máy tính để bàn trên toàn mạng Altanta, toàn bộ.

Tiền chuộc yêu cầu của các hacker là một khoản thanh toán của 6 Bitcoin, đó là khoảng $51.000.

Giám đốc điều hành của Atlanta, Richard Cox, tuyên bố rằng phần mềm độc hại ảnh hưởng đến một số các phòng sở của thành phố, Tuy nhiên, bộ phận chịu trách nhiệm về các dịch vụ công cộng của nước, an toàn và sân bay đang hoạt động như bình thường.

Vụ việc được điều tra bởi 2 Channel Action News thông báo rằng các cuộc tấn công ransomware chi phí thành phố khoảng 2,7 triệu USD.

“Họ đã có lẽ không bảo vệ như chúng tôi có thể nghĩ rằng họ đã,” nhà nghiên cứu tại Đại học bang Georgia, Don Hunt, nói.

Phóng viên điều tra tại Channel 2, Aaron Diamant, thu được kỷ lục mới cho phép cửa hàng truyền thông để ước tính tổng chi phí của các cuộc tấn công ransomware.

Theo ghi nhận, các chi phí $2,7 triệu bao gồm tám hợp đồng khẩn cấp đã được ký kết ngay sau khi thành phố mạng bị tổn hại bởi các cuộc tấn công phần mềm độc hại.

“Họ đã có một số cầu thủ thực sự lớn trong nhóm, và họ đang chi tiêu nhiều tiền, do đó, độ sâu của các vấn đề mà họ đã có lẽ rất lớn” Don Hunt giải thích.

Các nhà lãnh đạo thành phố Atlanta ký hợp đồng $650.000 cybersecurity Firm SecureWorks đó tham gia vào các phản ứng khi gặp sự cố.

Nhà báo điều tra tìm thấy rằng các nhà lãnh đạo cũng đã ký một vài hợp đồng khác, trong đó một $600,000 đồng với việc quản lý tư vấn Ernst và Young cho dịch vụ tư vấn và một $730,000 hợp đồng Firsoft.

“Đó hoàn toàn là công trình xây dựng. Những gì họ đang tìm kiếm để làm không revamping các hệ thống, họ đang bắt đầu từ đầu và đi từ mặt đất lên một lần nữa,” săn cho biết.

“Bạn đang nói về khả năng bảo mật bị xâm phạm. Nó có thể là một chỉ báo rằng bạn đã có một vấn đề sâu hơn bên trong hoặc có khả năng là một vấn đề sâu sắc hơn mà bạn muốn để có được trước ngay lập tức.”


Leave a Reply

Your email address will not be published. Required fields are marked *