• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
    •  science >> Vetenskap >  >> Elektronik
    Nedfallet från cyberattack på Atlanta-datorer fortfarande oklart (Uppdatering)

    Mer än 24 timmar efter att en cyberattack mot ransomware mot staden Atlantas datornät upptäcktes, nedfallet var fortfarande inte klart.

    Atlanta stadstjänstemän meddelade på torsdagseftermiddagen att stadens informationssäkerhetsteam hade märkt "något som såg konstigt ut" på servern cirka 05:40 den dagen och påbörjade en utredning. Vissa stadsdata var krypterade, huvudsakligen hölls för lösen av angriparna.

    Attacken orsakade avbrott för vissa interna och kundinriktade applikationer, inklusive de som används för att betala räkningar och få tillgång till domstolsinformation, Stadens Chief Operating Officer Richard Cox berättade för reportrar vid en presskonferens i torsdags. Men det påverkade inte avdelningen för allmän säkerhet, vattendepartementet eller Hartsfield-Jackson Atlanta International Airport, han sa.

    Flygplatsen stängde av sitt Wi-Fi-nätverk och systemen som tillhandahåller flyginformation och väntetider för säkerhetskontroller på sin webbplats "av en överflöd av försiktighet, ", sa talesmannen Reese McCranie i en telefonintervju på fredagen.

    "Vi vill inte öppna flygplatsen för någon möjlig cyberattack, " han sa, och tillägger att flygplatsens teknikpersonal arbetade för att hårdna sin infrastruktur för att se till att den inte är sårbar.

    En talesperson för staden sa på fredagen att det inte fanns någon ny information tillgänglig.

    Det var inte omedelbart klart om någon personlig information hade äventyrats, men borgmästare Keisha Lance Bottoms uppmanade stadens anställda, invånare och andra vars uppgifter kan finnas i stadens system för att övervaka sina bankkonton och vidta proaktiva åtgärder för att skydda sina personuppgifter.

    Staden samarbetar med federala myndigheter, inklusive FBI och Department of Homeland Security, såväl som partners inom den privata sektorn, för att åtgärda problemet, sa botten.

    Mark Ray, en tidigare FBI-utredare för cybersäkerhet som nu är verkställande direktör och chef för digitala utredningar för Nardello &Co., sa att byråns primära mål är att stoppa en attack och ta reda på vem som är ansvarig.

    Byråns första steg skulle vara att ge praktiska råd som att isolera de drabbade systemen, bevara och skydda opåverkade system genom att ta dem offline, samt att se till att säkerhetskopior är bevarade och säkra. Nästa, FBI skulle vilja få ett prov av ransomware eftersom det kanske redan har intelligens om just den skadliga programvaran som kan hjälpa till att stoppa den eller så kan den ha en dekrypteringsnyckel från en tidigare attack.

    När man på torsdagen frågade om staden skulle betala den krävda lösen, borgmästaren sa att staden skulle söka vägledning från federala myndigheter om det bästa tillvägagångssättet.

    FBI kommer aldrig att förespråka att betala lösen, sa Ray. Det finns en mängd olika anledningar till det, inklusive:Det finns ingen garanti för att ägaren av ransomware faktiskt kommer att tillhandahålla dekryptering efter att ha betalats, en organisations vilja att betala kan göra den till ett mål för framtida attacker, och ibland resulterar betalning i att en del av ett system låses upp men då krävs mer pengar för att låsa upp mer av systemet.

    Men om en organisation väljer att inte betala lösen och om det inte finns någon lättillgänglig dekrypteringsnyckel, "Alternativet är, bokstavligen, att skära ner och bränna de miljöer som har blivit infekterade, "Sa Ray. "Det är där bra säkerhetskopior är avgörande."

    Ransomware utnyttjar kända mjukvarusårbarheter, och ofta har organisationer som faller offer för sådana attacker inte gjort ett grundligt jobb med att lappa system regelbundet, han sa.

    Kommuner kämpar ofta med grundläggande mjukvaruuppdateringar och patchar eftersom de ofta har ont om resurser, sa Ryan Kalember, senior vice president för cybersäkerhetsstrategi på säkerhetsföretaget Proofpoint.

    Atlantaattacken bär kännetecknen för SamSam ransomware, och vad stadens informationssäkerhetsteam troligen såg var något som försökte logga in utanför organisationen, han sa.

    Till skillnad från de flesta ransomware, som får åtkomst till ett nätverk när någon klickar på länken i ett nätfiskemeddelande, SamSam söker urskillningslöst på internet efter sårbara servrar, sa Kalember. När den väl hittar fotfäste – ofta genom att utnyttja ett svagt lösenord eller ett som inte ändras ofta – kommer det in i ett system och börjar spridas.

    Om det är SamSam, det kan finnas lite goda nyheter eftersom det vanligtvis krypterar informationen på plats och kräver en lösensumma för att återställa åtkomsten till den istället för att stjäla informationen, sa Kalember.

    "Det är en väckarklocka och det är i slutändan inte så skadligt, så det finns en tydlig gräns för kommuner" eftersom det kan motivera staden att lägga resurser och politisk vilja bakom att göra sina nätverk säkrare, han sa.

    © 2018 The Associated Press. Alla rättigheter förbehållna.




    Elektronik
    Vetenskap
    Vetenskap
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • Geologi
  • Solförmörkelse
  • Matematik
  • Andra
  • Nanoteknik
    • Elektronik
    Vetenskap
    © Vetenskap https://sv.scienceaq.com