В мае 230 городских структур пострадали от вируса-вымогателя. Специалисты подводят итоги.
В мае город Даллас в Техасе подвергся масштабной кибератаке , которая парализовала работу критически важных городских служб. По данным недавно опубликованного отчета , хакеры начали слежку за целевыми сетями за несколько недель до нападения.
Эксперты полагают, что Даллас был выбран мишенью из-за своего статуса девятого по величине города США. Жертвами стали городская полиция, пожарные службы, медицинские учреждения и органы власти.
Согласно отчету, ключевые правительственные системы были взломаны еще 7 апреля. Злоумышленники воспользовались учетными данными сотрудника техподдержки, чтобы получить доступ к городской инфраструктуре и настроить удаленное управление. До 2 мая им удалось извлечь около 1.17 терабайт информации.
Атака вымогательского ПО началась 3 мая в 2 часа ночи. Используя ранее установленные вредоносные программы, хакеры зашифровали целевые серверы при помощи легитимных инструментов Microsoft. К утру под удар попали 230 организаций.
Власти Далласа среагировали оперативно. Уже в 8:30 утра был приведен в действие план по реагированию на киберинциденты. Приоритетом стало восстановление работы диспетчерской экстренных служб. Несколько дней из-за сбоя полицейские и бригады скорой помощи ездили по неверным адресам, а это создавало угрозу жизни и здоровью горожан.
Масштаб инфраструктуры Далласа впечатляет — город эксплуатирует более 860 различных приложений и баз данных. В штате Департамента информационных технологий числится около 200 специалистов. Однако даже такая крупная IT-служба не смогла обеспечить необходимый уровень защиты.
В первые дни после инцидента специалисты Далласа трудились в круглосуточном режиме. Уже через 18 дней удалось запустить более 90% заблокированных порталов и сайтов. Восстановление обошлось городу в $8,5 млн.
Более 100 серверов были окончательно выведены из эксплуатации, так как устарели и не поддерживали новые операционные системы. Из-за атаки пришлось переустановить ПО на 1396 компьютерах.
Эксперты полагают, что к делу причастна группировка Royal, ранее известная как Conti. Ее методы указывают на высокий профессионализм и большой опыт.
В этом году расходы Далласа на кибербезопасность выросли с 2,5% до 10% всего бюджета IT-сферы – в целом это 7,8 млн долларов.
В отчете аналитики рекомендуют госучреждениям модернизировать устаревшее ПО и оборудование, а также увеличить бюджет на защиту от киберугроз. Отмечается также, что, несмотря на проблемы, городская администрация отреагировала на инцидент довольно адекватно и оперативно.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках