Atlanta zaatakowana przez cyberprzestępców
Do cyberataku doszło w zeszły czwartek. Wówczas pracownicy urzędu miejskiego w Atlancie odczytali ze swoich monitorów informację o zablokowaniu dostępu do systemu, w którym znajdowały się cenne dane finansowe i osobowe mieszkańców miasta oraz instytucji współpracujących z Atlantą, m.in. Międzynarodowego Portu Lotniczego Hartsfield-Jackson. Cyberprzestępcy za odblokowanie danych zażądali opłacenia okupu w wysokości 0.8 bitcoinów za każdy komputer lub 6 bitcoinów (równowartość 51 tysięcy dolarów) za odblokowanie całego systemu urzędu. Cyberatak doprowadził do wyłączenia strony tamtejszego urzędu pracy, z kolei lotnisko dla swojego bezpieczeństwa postanowiło zablokować dostęp do Wi-Fi swoim pasażerom. Burmistrz miasta Keisha Lance Bottoms poprosiła mieszkańców miasta oraz pracowników urzędu o zgłaszanie ewentualnych wycieków danych. Nie określiła natomiast, czy Atlanta zapłaci okup.
Ransomware SamSam zbiera żniwa
Jak wskazuje Kamil Sadkowski, analityk zagrożeń z ESET, to nie pierwszy atak ransomware'u SamSam. Na początku tego roku zagrożenie zaatakowało szpital w Indianie, zmieniając rozszerzenie wszystkich plików na „sorry" („przepraszam"). Ofiarami SamSam'a padło również Hrabstwo w Północnej Karolinie oraz Departament Transportu w Kolorado, który pod koniec lutego był całkowicie sparaliżowany przez kilka dni. W opinii Steve'a Ragana z CSO, grupa odpowiedzialna za ransomware SamSam od grudnia 2017 roku zarobiła dzięki niemu ponad 850 tysięcy dolarów.
Jak uchronić się przed atakiem ransomware w instytucjach publicznych?
W opinii eksperta z ESET, aby zapobiec infekcji ransomware, warto przestrzegać kilku podstawowych zasad:
1. Nie otwieraj załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców - właśnie w ten sposób złośliwe programy przenikają na dyski komputerów najczęściej.
2. Regularnie twórz kopie zapasowe swoich danych i przechowuj je na zewnętrznych nośnikach danych (np. dyskach USB) lub w chmurze - to czasami jedyna deska ratunku dla użytkowników, których komputer i dane na nim zgromadzone padły ofiarą zagrożenia szyfrującego.
3. Pamiętaj o aktualizacji systemu operacyjnego i programów, z których korzystasz - ransomware wykorzystuje luki w oprogramowaniu do przedostawania się na komputery swoich ofiar.
4. Zainstaluj sprawdzony program antywirusowy - weź pod uwagę, że niektóre rozwiązania posiadają specjalną funkcję, uszczelniającą ochronę komputera w taki sposób, by zminimalizować prawdopodobieństwo ataku zagrożeń szyfrujących.
Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL