Gli agenti di polizia di Atlanta inizialmente dovevano scrivere i rapporti a mano. I residenti non possono ancora pagare le bollette dell'acqua online. Le date dei tribunali comunali vengono ripristinate. Sono tutte conseguenze di un attacco ransomware della scorsa settimana che ha azzoppato l'infrastruttura invisibile della città.
Un altro attacco ransomware ha colpito il sistema di spedizione 911 di Baltimora durante il fine settimana, provocando un arresto di circa 17 ore del dispacciamento di emergenza automatizzato. Il Dipartimento dei trasporti del Colorado ha subito due attacchi poco più di un mese fa. E la contea della Carolina del Nord che ospita Charlotte ha completamente ricostruito il suo sistema dopo un attacco di dicembre.
Per i governi locali a corto di liquidità, pagare per una solida protezione contro la minaccia invisibile di un attacco informatico può essere difficile da vendere. Ma gli attacchi informatici continuano a proliferare, e gli esperti affermano che sono necessarie preparazione e forti misure difensive per evitare gli effetti paralizzanti.
"Come funzionari eletti, spesso è abbastanza facile per noi concentrarci sulle cose che le persone vedono perché, alla fine del giorno, i nostri residenti sono i nostri clienti, "Il sindaco di Atlanta Keisha Lance Bottoms ha detto lunedì in una conferenza stampa. "Ma dobbiamo davvero assicurarci di continuare a concentrarci sulle cose che le persone non possono vedere, e l'infrastruttura digitale è molto importante."
Sebbene sia fondamentale assicurarsi che i sistemi siano aggiornati e dispongano delle patch più recenti, il malware si evolve così rapidamente che gli esperti sottolineano anche l'importanza di backup completi e di una risposta rapida quando si verifica un attacco.
"Non credo che nessuna sicurezza sia impeccabile, " ha detto Craig McCullough, un vicepresidente presso l'azienda di sicurezza Commvault. "Mi avvicino sempre dal punto di vista che non è una questione di se ma di quando, e quando succede, sei preparato? Riuscirai a recuperare i tuoi dati?"
governi, le agenzie pubbliche e le aziende devono sapere quali dati hanno e assicurarsi che ne sia stato eseguito il backup. Software e hardware possono essere sostituiti, ma i dati sono molto più difficili, ha detto McCullough.
Una risposta rapida può aiutare a ridurre al minimo i danni, disse Dmitri Alperovich, Chief Technology Officer della società di sicurezza Crowdstrike. Se viene rilevata una minaccia subito dopo essere entrata nella rete, ad esempio, quando qualcuno fa clic su un collegamento in un'e-mail di phishing o attraverso un server vulnerabile, potrebbe essere possibile fermarsi prima che si diffonda oltre il computer inizialmente infetto, Egli ha detto.
I funzionari di Atlanta non diranno se pagheranno i $ 51 000 riscatto, anche se Bottoms ha detto che tutte le opzioni sono sul tavolo. Mike Cote, presidente di Secureworks, una società di sicurezza assunta da Atlanta, ha detto che sanno chi c'è dietro l'attacco ma non rilasciano queste informazioni.
Gli esperti di sicurezza informatica affermano che l'attacco è coerente con il gruppo SamSam, noto come aggressore e negoziatore sofisticato, disse Jake Williams, fondatore della società di sicurezza Rendition Infosec.
A differenza di altri ransomware che potrebbero generare allarmi in caso di infezione, SamSam compromette le macchine senza bloccare immediatamente i loro file. Tale accesso viene quindi utilizzato per diffondersi attraverso la rete "prima di premere il pulsante di crittografia, " ha detto Williams.
"Ti mettono in una posizione estremamente dolorosa in cui pagare è in realtà un'opzione interessante, " Williams ha detto
Ha detto che dice regolarmente ai clienti che devono prendere una decisione commerciale sull'opportunità di pagare. Riconosce che può essere più difficile per i governi, le cui regole potrebbero impedire loro di spendere fondi pubblici in estorsioni.
Sebbene l'infrastruttura fisica critica di Atlanta, compreso l'aeroporto della città, i sistemi di risposta alle emergenze e la sicurezza e il trattamento dell'acqua non sono stati direttamente interessati, altri reparti stanno operando manualmente e alcuni servizi sono stati sospesi. Fastidi all'inizio, i problemi causati dalle interruzioni potrebbero avere effetti aggravati se persistono.
Il sindaco è stato prudente, rifiutando di fornire una tempistica per quando le cose potrebbero essere di nuovo operative dopo l'attacco informatico annunciato il 22 marzo. Ha ripetutamente affermato che l'indagine e il recupero sono "una maratona, non uno sprint, " e il suo obiettivo è assicurarsi che la rete della città sia sicura andando avanti.
Ma la strada potrebbe essere lunga.
Il Dipartimento dei trasporti del Colorado è stato colpito da un attacco SamSam il 21 febbraio e di nuovo il 1 marzo. ed è tornato all'80% di funzionalità entro giovedì ha detto Deborah Blyth, capo dello stato per la sicurezza delle informazioni. Per fortuna, avevano forti backup quindi non hanno nemmeno pensato di pagare il riscatto, lei disse.
Nelle settimane successive all'attacco, hanno implementato l'autenticazione a due fattori per l'accesso remoto e accelerato l'implementazione di altre misure di sicurezza già pianificate.
Nella contea di Mecklenberg, Carolina del Nord, dove si trova Charlotte, ci sono voluti poco più di 60 giorni prima che le cose tornassero alla normalità dopo un attacco ransomware iniziato con un'e-mail di phishing a dicembre.
I funzionari della contea non hanno pagato il riscatto dopo essersi consultati con le autorità federali e aver realizzato che i loro dati erano stati sottoposti a backup, quindi non avevano bisogno di pagare per recuperarli, Lo ha detto il County Manager Dena Diorio. Ma il processo era ancora noioso in quanto dovevano essenzialmente ricostruire il sistema.
La contea ha adottato misure per prevenire un altro attacco, incluso rendere il suo sistema di posta elettronica più sicuro e limitare l'accesso a Internet dei dipendenti. E hanno piani più costosi, segmentare i propri dati e passare a un sistema basato su cloud, che impiegheranno circa due anni per essere implementati, disse Diorio.
Ricordando i primi giorni spaventosi, Diorio aveva un consiglio per le sue controparti ad Atlanta:"Tutto quello che posso dire è:non farti prendere dal panico e rimani concentrato".
© 2018 The Associated Press. Tutti i diritti riservati.