Nyheder dukkede op tirsdag morgen, at iConstituent, en platform bygget til at lette kommunikationen mellem politikere og lokale beboere, har haft at gøre med et ransomware-angreb.
iConstituent reagerede ikke på anmodninger om kommentarer, men Punchbowl News rapporterede, at næsten 60 medlemmer af Kongressen bruger platformen. Husets administrerende direktør Catherine Szpindor fortalte nyhedsudvalget, at de blev underrettet om et ransomware-angreb på iConstituents e-nyhedsbrevssystem, som husmedlemmer køber adgang til.
Men Szpindor tilføjede, at der ikke var taget eller fået adgang til nogen data fra huset, og at det netværk, der blev brugt af huset, ikke var påvirket.
Sophos 'senior sikkerhedsrådgiver John Shier sagde, at angrebet var endnu et eksempel på, hvordan ransomware-aktører bruger forsyningskæder som en måde at få adgang til større mål.
“Uanset hvad du gør, er du i nogens forsyningskæde, uanset om du leverer tjenester direkte til en anden part, eller om du er en del af en større organisation eller mekanisme, der leverer tjenester eller produkter til andre mennesker,” sagde Shier.
Platformen bruges også bredt på tværs af statsregeringer i Nevada, Georgia, Hawaii og byer som Los Angeles. New York State Assembly har også en kontrakt med virksomheden om tjenester.
Angrebet blev afsløret, da Det Hvide Hus og retshåndhævende myndigheder tager en mere kraftig holdning til ransomware efter ødelæggende angreb på landets største kødprocessor og en af landets største olie- og gasleverandører.
Den hårde retorik har gjort lidt for at forhindre cyberkriminelle i at anlægge en lang række angreb på institutioner på tværs af statslige og byregeringer. New York City Law Department blev hacket søndag og tvang it-administratorer til at lukke adgangen til bestemte systemer for mere end 1.000 ansatte.
Organisationen håndterer alle byens juridiske forhold og bærer en enorm mængde personlige oplysninger om byens medarbejdere, herunder personnumre, adresser og mere. Borgmester Bill De Blasio dukkede op på tv og sagde, at der ikke har været nogen løsepengeanmodning eller kompromis med bydata, men efterforskere vurderer stadig situationen.
Rajiv Pimplaskar, Chief Risk Officer for Veridium, fortalte ZDNet, at New York har en af landets bedste it- og cybersikkerhedsinfrastrukturer og organisationer, der viser, at uanset hvor god du er, er ingen immun over for overtrædelser.
Både Shier og Pimplaskar tilføjede, at regeringsorganer er modne mål på grund af, hvor meget personlig information de har, og fordi de ofte bruger forældede systemer og teknologi.
“Afdelinger, der beskæftiger sig med følsomme oplysninger og kundedata, er hovedmål for dårlige aktører, da de repræsenterer en honningpotte med personligt identificerbar information, der kan være et mål i sig selv eller igen misbruges til social engineering og sekundære angreb, “sagde Pimplaskar.
Relaterede emner:
Sikkerhed CXO Innovation Smart Cities 