Di fronte alle sfide di un attacco ransomware
Lester Godsey, chief information security officer di Mesa, AZ, viene descritto come attacchi ransomware hanno cambiato negli ultimi anni e come adattarsi a tali cambiamenti.
La Polizia Federazione di Inghilterra e Galles (PFEW) è stato colpito da un apparente attacco ransomware, con un impatto su ciò che è descritto come un numero di database e server.
Il Surrey sede dell’associazione del personale per la polizia, che rappresenta oltre il 119,000 ufficiali, cadde vittima di un cyber attacco, il 9 Marzo. Una dichiarazione del PFEW dice “misure immediate” per isolare l’incidente, con vari sistemi offline al fine di ridurre al minimo la diffusione di un “attacco di malware che di dati crittografati”.
Il ransomware attacco crittografati un numero di database e server, facendo di dati e servizi di posta elettronica inaccessibile. Il PFEW membri nazionali di database, reclami caso del sistema di gestione e sistema di prenotazione per le conferenze e i servizi dell’hotel sono stati colpiti. L’attacco eliminati anche i dati di backup.
“I nostri sistemi sono stati colpiti e stiamo lavorando con esperti informatici per ripristinare sistemi, e verificare la misura in cui i dati sono stati resi disponibili”, ha detto una dichiarazione da parte della Polizia della Federazione.
L’interessato database contiene informazioni su PFEW membri e mentre non vi è attualmente alcuna prova che i dati sono anche stati rubati durante l’attacco, la federazione dice che “non può essere scontato” e che gli individui che potrebbero essere interessati saranno contattati.
VEDERE: Cosa succede quando i poliziotti colpiti da malware, troppo?
“Siamo profondamente dispiaciuti di ciò che è accaduto. La Polizia Federazione prende di dati di sicurezza seriamente molto e ha risposto immediatamente diventare avvisato di questo incidente”, ha detto John Apter, nazionale presidente del PFEW.
“La nostra priorità è stata di mitigare i danni causati dall’attacco, e per proteggere i dati personali dei nostri soci e dei terzi i cui dati sono in nostro possesso”, ha aggiunto.
L’incidente è stato segnalato alla National Cyber Security Centro, Commissario per le Informazioni e la National Crime Agency e un’indagine è in corso.
“La National Crime Agency è leader di un’indagine e di una più ampia applicazione della legge di risposta in caso di incidenti informatici che interessano la Polizia, la Federazione di Inghilterra e Galles”, ha detto una NCA istruzione.
“Specialista i funzionari dell’autorità garante della concorrenza Nazionale di Cyber Crime Unit (l’UNIVERSITÀ) sono la gestione di indagini in corso e sono al lavoro con il PFEW e la Sicurezza informatica Nazionale Centro (NCSC) per ottenere una migliore comprensione dell’incidente”
Un portavoce per il NCSC detto a ZDNet “Siamo a conoscenza di un caso di incidenti informatici che interessano la Polizia Federazione di Inghilterra e Galles, e stiamo lavorando con l’organizzazione e l’applicazione della legge partners consulenza sulle misure di mitigazione”.
“Il NCSC consiglia di coloro che sono stati colpiti essere vigile per le e-mail sospette, i testi e le chiamate di telefono,” hanno aggiunto.
La Polizia Federazione ha istituito un sito web e un servizio di assistenza per eventuali utenti che potrebbero essere interessati. ZDNet ha contattato il PFEW, ma l’organizzazione ha detto che non poteva commentare un’indagine in corso.
Esperti forensi a BAE Systems sono stati portati in per aiutare la PFEW con i postumi dell’attacco.
“Attacchi Ransomware sono sempre più comuni minaccia per privati e aziende,” Dr Adrian Nitura, testa di threat Intelligence e risposta a BAE Systems detto a ZDNet.
“Speriamo che la segnalazione intorno a questo incidente aiuta a evidenziare il rischio e consentire agli altri di avere le difese contro questi attacchi”.
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
L’hacking strategie che dominerà il 2019 SamSam ransomware creato da hacker Iraniani, dice DoJ CNET Nuovo SamSam ransomware campagna mira a obiettivi attraverso gli stati UNITI, il 73% delle organizzazioni hanno solo 1 persona aggiornando i loro sistemi di TechRepublic
Gli attacchi di Phishing: Perché è l’email ancora ad un facile bersaglio per gli hacker?
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati