Komputer di Atlanta terinfeksi oleh Ransomware

Computer Security News

Para pejabat Atlanta melaporkan bahwa komputer dalam kota yang terinfeksi oleh serangan berat ransomware.

Terakhir Kamis, Walikota Atlanta Keisha Lance Bottoms melaporkan bahwa perangkat lunak jahat telah lumpuh beberapa sistem internal dan dienkripsi data di kota.

Serangan malware telah menyebabkan gangguan dari kota beberapa layanan online, termasuk “berbagai aplikasi internal dan menghadap ke pelanggan” yang digunakan untuk membayar tagihan atau mengakses informasi yang berhubungan dengan lapangan.

Saat ini, tingkat infeksi tetap tidak diketahui, namun, para peneliti keamanan takut konsekuensi lainnya bagi warga.

Karena kemungkinan data pelanggaran, Walikota Atlanta direkomendasikan kota karyawan dan siapa pun yang telah melakukan transaksi dengan Atlanta untuk memantau rekening bank mereka setiap saat.

“Kemarin pagi, masalah komputer mulai mengganggu operasi normal komputer pada jaringan Atlanta pemerintah.” Forbes membaca.

“Kemudian Walikota Keisha Lance Bottoms disebut konferensi pers untuk membersihkan udara. Sumber masalah: serangan ransomware yang telah mengkompromikan beberapa sistem. “

“Kami tidak tahu sejauh mana jadi kami hanya meminta bahwa Anda waspada,” Walikota mengatakan dalam konferensi pers. “Kita semua dapat ini serangan, jika Anda akan. Banyak dari kita membayar tagihan kami online, kami memiliki deposit langsung, jadi pergi online dan cek rekening bank Anda.”

Menurut penyidik, para penyerang pertama telah dikompromikan server rentan, dan kemudian malware mulai menyebar ke komputer desktop seluruh jaringan seluruh kota.

Chief Operating Officer baru Atlanta Richard Cox mengumumkan bahwa beberapa departemen kota sudah telah terpengaruh.

“Kami tidak tahu sejauh mana jadi kami hanya meminta bahwa Anda waspada” Keisha Bottoms dinyatakan. “Kita semua dapat ini serangan, jika Anda akan. Banyak dari kita membayar tagihan kami online, kami memiliki deposit langsung, jadi pergi online dan cek rekening bank Anda.”

Menurut para ahli, ada tidak ada infrastruktur kritis dan layanan yang telah terpengaruh, dan semua departemen yang bertanggung jawab untuk layanan public safety, air dan bandara beroperasi normal.

Dalam menanggapi serangan ransomware, spesialis TI dikirim email ke kota karyawan di beberapa departemen, meminta mereka untuk memutuskan sambungan komputer mereka dari jaringan dalam kasus mereka melihat setiap aktivitas yang mencurigakan.

Menurut ahli keamanan pendapat yang didasarkan pada bahasa yang digunakan dalam pesan, malware infeksi yang disebabkan oleh SAMSAM ransomware.

Pada bulan Februari, 2.000 komputer di Colorado DOT, Departemen Transportasi badan ditutup karena serangan ransomware SAMSAM.

US Department of Justice mengklaim bahwa ketegangan SAMSAM digunakan untuk kompromi jaringan banyak korban US lainnya, termasuk serangan 2016 di fasilitas kesehatan yang berjalan usang versi aplikasi manajemen konten JBoss.

Pada April 2016, FBI mengeluarkan rahasia mendesak “Flash” pesan bisnis dan organisasi tentang Samsam ransomware dan korbannya.

Saat ini, FBI dan Departemen Keamanan dalam negeri sedang menyelidiki serangan malware terbaru.

Screenshot dari pesan dugaan tebusan diterbitkan oleh saluran berita lokal WXIA. Catatan menuntut 0.8 bitcoin (kira-kira $6,800) per komputer atau 6 bitcoin ($50.000) untuk kunci untuk membuka seluruh jaringan.

Walikota kota mengatakan bahwa Atlanta akan mencari saran dari pemerintah federal tentang bagaimana “menavigasi jalan terbaik tindakan”.


Leave a Reply

Your email address will not be published. Required fields are marked *