Nyheter dukket opp tirsdag morgen at iConstituent, en plattform bygget for å lette kommunikasjonen mellom politikere og lokale innbyggere, har hatt et ransomware-angrep.
iConstituent svarte ikke på forespørsler om kommentar, men Punchbowl News rapporterte at nesten 60 medlemmer av Kongressen bruker plattformen. Administrerende direktør i huset Catherine Szpindor fortalte nyhetsutvalget at de ble varslet om et ransomware-angrep på iConstituents e-nyhetsbrevsystem, som husmedlemmer kjøper tilgang til.
Men Szpindor la til at ingen data fra huset hadde blitt tatt eller tilgang til, og nettverket som ble brukt av huset ikke ble berørt.
Sophos 'senior sikkerhetsrådgiver John Shier sa at angrepet var nok et eksempel på måten ransomware-aktører bruker forsyningskjeder som en måte å få tilgang til større mål.
“Uansett hva du gjør, er du i noen forsyningskjede, enten du leverer tjenester direkte til en annen part, eller om du er en del av en større organisasjon eller mekanisme som tilbyr tjenester eller produkter til andre mennesker,” sa Shier.
Plattformen brukes også mye på tvers av statlige myndigheter i Nevada, Georgia, Hawaii og byer som Los Angeles. New York State Assembly har også en kontrakt med selskapet om tjenester.
Angrepet ble avslørt da Det hvite hus og politimyndigheter tar en mer kraftfull holdning til løsepenger etter ødeleggende angrep på landets største kjøttbehandler og en av landets største olje- og gassleverandører.
Den tøffe retorikken har gjort lite for å hindre nettkriminelle i å utøve et bredt utvalg av angrep på institusjoner på tvers av statlige og bystyre. New York City Law Department ble hacket på søndag og tvang IT-administratorer til å stenge tilgangen til visse systemer for mer enn 1000 ansatte.
Organisasjonen håndterer alle byens juridiske forhold og bærer en enorm mengde personlig informasjon om byens ansatte, inkludert personnummer, adresser og mer. Ordfører Bill De Blasio dukket opp på tv og sa at det ikke har vært noen løsepengerforespørsel eller kompromiss med bydata, men etterforskere vurderer fortsatt situasjonen.
Rajiv Pimplaskar, risikosjef for Veridium, sa til ZDNet at New York har en av landets beste IT- og cybersikkerhetsinfrastrukturer og organisasjoner, og viser at uansett hvor god du er, er ingen immun mot brudd.
Både Shier og Pimplaskar la til at offentlige etater er modne mål på grunn av hvor mye personlig informasjon de har, og fordi de ofte bruker utdaterte systemer og teknologi.
“Avdelinger som håndterer sensitiv informasjon og kundedata er hovedmål for dårlige aktører, ettersom de representerer en honningpotte med personlig identifiserbar informasjon som kan være et mål i seg selv eller i sin tur misbrukes til sosial ingeniørarbeid og sekundære angrep, “sa Pimplaskar.
Beslektede emner:
Sikkerhet CXO Innovasjon Smart Cities 