Videnskab
 science >> Videnskab >  >> Elektronik

Georgia countys erfaringer viser farer ved ransomware

I denne 12. sept. 2019 foto, Amtsherif Janis Mangum står i et kontrolrum ved amtsfængslet, i Jefferson, Ga. Et ransomware-angreb i marts tog ned kontorets computersystem, tvinger stedfortrædere til at skrive hændelsesrapporter og arrestationsbookinger. (AP Foto/Sudhin Thanawala)

Den første lørdag i marts kl. computerskærme på 911-forsendelsescentret i denne lille by blev mørke.

Personale i amtsfængslet omkring samme tid kunne ikke længere åbne celledøre eksternt med elektroniske kontroller, og sheriffens stedfortrædere mistede brugen af ​​deres bærbare computere til at slå nummerplader op.

Jackson County var under et ransomware-angreb.

"Det forkrøblede os så vidt, at det bare gjorde det sværere for vores folk at arbejde og udføre deres arbejde, " sagde sherif Janis Mangum.

Ransomware-angreb har fjernet computersystemer hos retshåndhævende myndigheder og lokale myndigheder rundt om i landet i de seneste år, tvinger dem til at vende tilbage til pen og papir for opgaver, der typisk udføres på et øjeblik på computere.

Ransomware gør filer utilgængelige, medmindre en computerbruger betaler tyve for at frigive dem.

Angrebene har bremset handelen ved at gøre elektroniske kopier af ejendomsregistre utilgængelige og fjerne online betalingsfunktioner.

De kan også bringe mennesker i fare, når de påvirker kritiske retshåndhævelsessystemer eller skolesikkerhed.

Embedsmænd ved Flagstaff Unified School District i Arizona lukkede skoler i to dage i september, efter at ransomware tvang dem til at afbryde forbindelsen til internettet, nedtagning af sikkerheds- og informationssystemer. Flytningen deaktiverede badgescannere, der kontrollerer bygningsadgang, og forhindrede administratorer i at hente computeriserede lister over studerendes medicin, sagde distriktets talsmand Zachery Fountain.

Baltimore i 2018 og Riviera Beach, Florida, tidligere i år mistede også 911 afsendelsesfunktioner.

I juli, et ransomware-angreb tvang Georgia Department of Public Safety til at lukke bærbare computere ned, som soldater bruger i deres patruljevogne til at overvåge nødsituationer og udarbejde trafikhenvisninger, Løjtnant Stephanie Stallings sagde. De skulle skrive billetter i hånden.

"Vi havde ikke bestilt en billetbog i rigtig lang tid, fordi der ikke var behov for det, " sagde Stallings.

Retshåndhævende embedsmænd og cybersikkerhedseksperter sagde, at de ikke var klar over, at ransomware forårsagede forsinkelser, der førte til død eller alvorlig skade.

Embedsmænd i Jackson County insisterede på, at de var i stand til at finde måder at omgå angrebet på. Men detaljer, de har givet, viser, at det gjorde retshåndhævende betjente mere sårbare og kunne have hindret nødberedskab i landdistriktet på omkring 70, 000 mennesker nordøst for Atlanta.

I denne 12. sept. 2019 foto, Jackson County Sheriff Janis Mangum bliver vist på sit kontor, i Jefferson, Ga. Et ransomware-angreb i marts tog ned kontorets computersystem, tvinge stedfortrædere til at håndskreve hændelsesrapporter og arrestere reservationer. (AP Photo/Sudhin Thanawala)

På en rundvisning i det vidtstrakte fængsel en formiddag, sheriffen påpegede et centralt kommandosystem, der gør det muligt for personalet at overvåge de indsatte og fjernåbne deres celler. Mangum stoppede også ved et videokonferencesystem, der lader indsatte tale med familien fra deres celleblokke.

Begge gik ned under angrebet, kræver vagter at gå ind i celleblokke for at åbne døre og ledsage indsatte til familiebesøg. Den ekstra kontakt øger risikoen for vagter.

"Vi kan ikke lide at lave en masse indsattes bevægelser, " hun sagde.

I 911-centret ved siden af, koordinatorerne mistede de computere, der giver dem mulighed for at foretage opkald og overvåge placeringen af ​​tilgængelige nødhjælpspersonale.

afsender, i stedet, tog noter i hånden og stolede på trykte kort over amtet og papirlogfiler for at holde styr på beredskabspersonale i marken, sagde LouAnn David, amtets E-911 direktør.

"Det er lidt sværere at se, hvem du faktisk har sendt et eller andet sted hen, så du ved, hvem der er ledig, sagde hun. Det er meget at følge med.

Cybersikkerhedsfirmaet SecuLore Solutions har brugt nyhedskonti til at dokumentere næsten 400 cyberangreb i løbet af de sidste to år mod offentlige sikkerhedsagenturer og lokale regeringer, mere end en fjerdedel af dem involverer ransomware. Og det er sandsynligvis en brøkdel af det faktiske antal, da mindre angreb, der ikke påvirker tjenester, sandsynligvis går ubemærket hen, sagde Tim Lorello, virksomhedens administrerende direktør.

Andre storbyer, der har været udsat for ransomware-angreb, inkluderer Atlanta og Newark, New Jersey. Hackere målrettede mere end 20 lokale regeringer i Texas i et koordineret angreb i august, som embedsmænd karakteriserede som hidtil uset i sin størrelse.

"Offentlige bureauer er særligt attraktive, fordi de er 24-7, " sagde Lorello. "En hacker mener, at det er mere sandsynligt, at agenturet vil betale løsesummen og forsøge at komme online igen."

Små amter, byer og agenturer har måske heller ikke penge til at opgradere deres systemer og holde dem sikre, sagde Tyler Hudak, med informationssikkerhedsfirmaet, TrustedSec.

"Hvis jeg var en angriber, ville jeg prøve at finde nogen, der havde værdifulde data og potentielt ikke havde ressourcer eller midler til at beskytte disse data ordentligt, " sagde han. "Byregeringer falder bestemt ind i den kategori."

Jackson County betalte $400, 000 for at få en dekrypteringskode, der gjorde det muligt for den at gendanne computersystemer, sagde amtschef Kevin Poe.

Stadig, afsender var uden computere i omkring to uger, ifølge David.

"Det var meget traumatisk, meget stressende, " sagde hun. "Vi er ikke et stort bureau, så jeg kan ikke forestille mig, hvordan det ville være for bureauer, der er så meget større, end vi er. Det skulle være et tredobbelt mareridt for dem."

© 2019 The Associated Press. Alle rettigheder forbeholdes.




Varme artikler