Nul
Når de er på den modtagende ende af en ransomware angreb, en af de første ting ofrene kan gøre, er at ringe til politiet, — men hvad sker der, når politiet selv falder ofre for ransomware?
En retshåndhævende myndighed, der befandt sig ramt af en ransomware angreb var Lauderdale County Sheriff ‘ s Department i Meridian, Mississippi 28 Maj 2018.
“Vores IT-chef kontaktede mig — og jeg troede først, han var sjov, når han sagde, at vi har fået et stort problem,” siger næstkommanderende Ward Calhoun af Lauderdale County Sheriff ‘ s Department.
“Du hører om den slags ting, der sker, hvor netværk er kompromitteret, men det er altid den idé, at det vil ske for en anden, det vil ikke ske for os. Men han fortalte mig, at du har brug for at komme til mit kontor, det er alvorligt, har vi et problem. Vi fik sammen, og han forklarede mig, at vi er ofre for en ransomware angreb.”
Afdelingen havde været udsat for en variant af Dharma ransomware og de fleste af dens systemer og tages ned ved angrebet.
“Det var på de fleste af systemer til vores afdeling — specielt, er vores software, at vi gør vores rapport ledelse af hændelser og undersøgelser,” Calhoun forklarer.
“Det er næsten fik os til at stå. Det var forfærdeligt, at vide, at man havde oplysninger, og vi var de tilfælde, vi arbejdede på, men vi kunne ikke gøre noget, fordi vi ikke kunne få adgang til de oplysninger, der længere. Det var meget frustrerende, og en af de ting, du ville ikke tænke nogensinde ville ske.”
Se også: Hvad er en ransomware? Alt, hvad du behøver at vide om en af de største trusler på nettet
Men Lauderdale Amt er langt fra den eneste politiet at have fundet sig selv offer for en ransomware angreb af cyberkriminelle, og omkring 500 km vest, Lamar County Sheriff ‘ s Department i Texas fandt også selv offer for en ikke-forretningsmæssigt forbundne ransomware angreb-blot en uge før Lauderdale blev ramt.
“Vi fik et opkald fra afsendelsen, at vores computer-aided forsendelsen ikke var i orden, og at internettet gik ned i den pågældende afdeling. Så min DET hjælper, gik der og tænkte, det var et skifte, der stoppede med at arbejde, og at han ville erstatte det, og bevæge sig på,” siger Joel Witherspoon, IT-chef for Lamar County Sheriff ‘ s Department.
“Men når han kom, han så, det var ikke problemet. Når han er logget ind i serveren, er det baggrundsbillede, der tog hele skærmen og sagde: “du er blevet inficeret med ransomware,” forklarer han. “Jeg vidste, vi var nede, og det var ret slemt.”
Ransomware påvirket nogle stationære Pc ‘ er og to servere, der bruges til at hente og gemme video-optagelser, der er foretaget af enheder, der er ude på patrulje. Disse videoer blev automatisk overført til servere, når en enhed, vender tilbage til sheriffens Kontor-og de vil blive krypteret af ransomware.
“Det var fantastisk for mig. Jeg har gjort det i 13 år, og det er vores værste mareridt,” Witherspoon siger.
Mange ransomware angreb kommer som et resultat af offeret at klikke på et phishing-link eller ved at blive sprøjtet med malware, når de besøger en kompromitteret webside, men i dette tilfælde, den skadelige software, der findes en måde, via en glemt forekomst af remote desktop software, der er forbundet til de videoer, der er gemt på serveren.
For Lauderdale Amt, er en gammel, glemt password blev udnyttet af hackere til at levere ransomware.
“Det var en opportunistisk angreb. Vi havde en svag adgangskode fra en tidligere administrator, der ikke havde været brugt i syv eller otte år, men det var stadig i vores system, og havde aldrig været slettet. Det var den dør de var i stand til at banke på, der er nok at komme ind i vores netværk,” siger næstkommanderende Calhoun.
Giver i løsepenge efterspørgslen var aldrig en mulighed for enten sheriff ‘ s office, men formatering på hele systemet og vende tilbage til sikkerhedskopier var også uønsket, fordi det ville være så tidskrævende-især i tilfælde af Lauderdale Amt: ransomware havde kompromitteret flere lag af backup-servere.
“Vi havde tre lag af backup og ransomware havde fået de to første, og det tredje lag var et bånd system,” siger Calhoun — og data på bånd var fire uger gamle, hvilket betyder, at en måned af data, som potentielt var ved at blive tabt.
Der var imidlertid en anden måde: the Sheriff ‘ s Office henvendte sig til MonsterCloud, en cybersecurity firma, der har specialiseret sig i ransomware fjernelse og recovery-en service, der tilbyder gratis til retshåndhævende myndigheder. Som et resultat, Lauderdale Amt var i stand til at komme tilbage op og køre i dag.
“De var i stand til at få de fleste af vores data i omkring 36 timer,” siger Calhoun.
På Lamar Amt, Monster Cloud blev også anbefalet at Joel Witherspoon, ikke kun gemmer de krypterede data-herunder de vigtige video-optagelser — men også en masse tid og kræfter, der ville have været brugt på at kalde teknologi leverandører og beder om service til at blive geninstalleret.
Se også: Ransomware: Et cheat sheet til professionelle
“Vi har helt sikkert skulle have lukket helt ned servere, skal du geninstallere server-software, skal du geninstallere operativsystemet i sig selv derefter geninstallere alle de virtuelle maskiner,” Witherspoon siger.
“Vi har behandlet tusindvis af ransomware tilfælde af Dharma Krise,” siger Zohar Pinhasi, CEO af Monster Cloud, beskriver en særlig variant af den malware familie.
“Denne gruppe, at de har været på krigsstien. Vi får mellem 30 til 200 opkald i døgnet om det. Dette udbrud er det, som påvirker virksomheder i hele USA og hele verden.”
Det er næppe nogen trøst, at sheriff ‘ s kontorer, men det er sandsynligt, at angrebet fandt sted, ikke fordi de er håndhævelse af loven, men fordi angribere, så en svaghed og udnyttede det. Men vi har lært af de hændelser, med ekstra sikkerhed og uddannelse, der er indført i en indsats for at forhindre, at det sker igen.
“En af de ting ved den menneskelige natur er, at vi har en tendens til at ville tage den letteste vej, og mange gange, når du taler om sikkerhed, netværk som dette, nemt er det ikke godt: nem betyder, at du gør det let for onde til at komme i,” siger Calhoun.
“Der er en fin balance, især i det offentlige, mellem at bruge teknologi til at arbejde sammen med fællesskabet og give oplysninger. Du stadig nødt til at have dørene åbne for folk at få information, få vist oplysninger, men du er nødt til at gøre det på en sikker måde.”
Nu, flere investeringer, er blevet sat i netværk, sikkerhed, passwords jævnligt ændres, og DET hold er overvågning af systemet for unormal aktivitet på daglig basis, så selv hvis der er blot en antydning af, at noget kunne være galt, kan det behandles med det samme.
Lamar Amt har også gennemført nye sikkerheds-foranstaltninger, at drive et virtuelt privat netværk og investere i ny software, der automatisk sikkerhedskopierer systemet, hver 15 minutter-så, hvis den afdeling, der på en eller anden måde bliver offer for et angreb, dage af data, der ikke burde være tabt. Men afdelingen håber, at det ikke nogensinde har brug for at lære, hvordan god backup software er.
“Jeg ønsker ikke at finde ud af, men vi vil ikke vide, hvor godt det fungerer, medmindre der sker noget,” siger Witherspoon. “Vi håber, at det aldrig sker igen, men for at være ærlig med dig, er det stadig i baghovedet hele tiden.”
Men en ting er sikkert — han ikke holde dem, der gennemførte angrebet i høj agtelse.
“Hvem i lort ønsker at samle på små, gamle Lamar County i Texas? Vi har ikke nogen penge til at betale nogen stinkin’ Bitcoins — for mig var det en tåbelig angreb i første omgang. Hvis du går efter mål, som små, bare holde op og gøre noget andet!”
LÆS MERE OM IT-SIKKERHED
· Hvorfor WannaCry ransomware er stadig en trussel mod din PC
· SamSam ransomware er skabt af Iranske hackere, siger AMERIKANSKE Justitsministerium CNET
· Nye SamSam ransomware kampagnens mål på mål på tværs af USA
· 73% af de kirker, der er kun 1 person, opdatering af deres systemer, TechRepublic
· Phishing-angreb: Hvorfor er e-mail stadig er sådan et let mål for hackere?
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0