ONWASA dostarcza wodę i odbiera ścieki z terenu całego hrabstwa Onslow z wyjątkiem mieszkańców Jacksonville. Według doniesień prasowych wewnętrzny system komputerowy firmy, w skład którego wchodzą serwery i komputery osobiste, został poddany wyrafinowanemu atakowi z szantażem. Ten typ ataku polega na zainstalowaniu szkodliwego oprogramowania, które blokuje dostęp do systemu komputerowego lub szyfruje zapisane w nim dane, a następnie żąda okupu za przywrócenie stanu pierwotnego.
Po ataku firma zmaga się z problemami. Jej prezes Jeffrey Hudson powiedział, że informacje o klientach nie zostały naruszone podczas ataku. Jednak wiele innych baz danych musi zostać odtworzonych w całości.
ONWASA współpracuje z FBI, Departamentem Bezpieczeństwa Wewnętrznego, władzami stanu Północna Karolina i kilkoma firmami zajmującymi się bezpieczeństwem technologii.
Hudson powiedział, że uważa atak za przeprowadzony z premedytacją, ponieważ hakerzy za cel obrali obszar, który został niedawno splądrowany przez klęskę żywiołową, to jest huragan Florence. Hakerzy uderzyli w sobotę o trzeciej nad ranem – w porze, kiedy system był najbardziej bezbronny.
Wg prezesa naprawa uszkodzeń, które spowodował atak, może zająć tygodnie, a nawet miesiące. Według ONWASA firma stosowała wiele systemów ochrony, w tym zapory sieciowe i oprogramowanie antywirusowe. Zabezpieczenie systemów komputerowych w głównym biurze zostało jednak pokonane.
ONWASA otrzymała jeden e-mail od cyberprzestępców, którzy mogą mieć siedzibę poza granicami USA. E-mail jest typowy dla podobnych ataków na rządy i korporacje. Cyberprzestępcy żądają zapłaty za odszyfrowanie wszystkiego, co zostało skradzione.
ONWASA powiedziała, że nie będzie “negocjować z przestępcami ani nie sprosta ich żądaniom”, bowiem środki z okupu byłyby wykorzystywane do finansowania działalności przestępczej i być może terrorystycznej w innych krajach. Jest tez pewne, że płatność okupu nie zatrzyma przyszłych ataków. Zamiast tego ONWASA odbuduje swoje bazy danych i systemy komputerowe od podstaw.
źródło: www.wcti12.com
Komentarze (0)