Inför unika utmaningar med en ransomware attack
Lester Godsey, chief information security officer i Mesa, AZ, diskuterar hur ransomware attacker har förändrats under de senaste åren och hur man ska anpassa sig till dessa förändringar.
Polisförbundet i England och Wales (PFEW) har drabbats av en uppenbar ransomware attack, och påverka vad som beskrivs som ett antal av sina databaser och servrar.
Surrey högkvarter personal föreningen för polisen, som representerar över det 119 000 officerare, föll offer för en it-attack den 9 Mars. Ett uttalande av PFEW säger “omedelbara åtgärder” som gjordes för att isolera händelsen, med flera system tas offline för att minimera spridningen av en “malware attack som krypterade data”.
Den ransomware attack krypterad ett antal databaser och servrar, vilket gör att data och e-tjänster otillgängliga. Den PFEW nationella medlemmar databas, hävdar ärendehanteringssystem och bokningssystem för konferens-och hotellanläggningar påverkades. Attacken också bort säkerhetskopierade data.
“En del av våra system har påverkats och vi arbetar hårt med it-experter för att återställa system och fastställa i vilken utsträckning uppgifterna har gjorts tillgängliga,” sade ett uttalande av polisförbundet.
Den drabbade databasen innehåller information om PFEW medlemmar och medan det finns för närvarande inga belägg för att data har också stulits som en del av attacken, förbundet säger att det “inte kan uteslutas” och att enskilda som kan bli berörda kommer att kontaktas.
SE: Vad händer när polisen får träff med skadlig kod, också?
“Vi är djupt ledsna att detta har hänt. Polisförbundet tar data säkerhet på största allvar och svarade omedelbart på att bli informerad om denna händelse,” sade John Apter, nationell ordförande för PFEW.
“Vår prioritering har varit att minska de skador som orsakas av angrepp och för att skydda den personliga uppgifter om våra medlemmar och andra, vars data som vi lagrar”, tillade han.
Händelsen har rapporterats till National Cyber Security Centre, the Information Commissioner och National Crime Agency och en utredning pågår.
“National Crime Agency leder en utredning och bredare lag verkställighet svar till de it-incidenter som påverkar polisförbundet i England och Wales,” sade en NCA-myndighet uttalande.
“Specialist officerare från NCA: s Nationella It-Brottslighet Enheten (NCCU) är att hantera den pågående utredningen och arbetar med PFEW och National Cyber Security Centre (NCSC) för att få en bättre förståelse för den händelse”
En talesman för NCSC berättade ZDNet “Vi är medvetna om en it-incidenter som påverkar polisförbundet i England och Wales och vi arbetar med organisation och brottsbekämpande partners för att ge råd om skyddsåtgärder”.
“NCSC rekommenderar dem som har drabbats vara vaksamma på misstänkta e-postmeddelanden, sms och telefonsamtal,” tillade de.
Polisförbundet har satt upp en webbplats och en hjälplinje för alla medlemmar som kan vara berörda. ZDNet kontaktade PFEW, men organisationen sa att det inte kunde kommentera en pågående utredning.
Rättsmedicinska experter på BAE Systems har också tagits in för att bistå PFEW med efterdyningarna av attacken.
“Ransomware attacker är en allt vanligare hot mot privatpersoner och företag,” Dr Adrian Nish, chef för hot Intelligens och svar på BAE Systems berättade ZDNet.
“Vi hoppas att rapportering kring denna incident bidrar till att lyfta fram de risker och göra det möjligt för andra att få försvar mot sådana attacker”.
LÄS MER OM IT-SÄKERHET
Hacka strategier som kommer att dominera 2019 SamSam ransomware som skapats av Iranska hackare, säger AMERIKANSKA Justitiedepartementet CNET Nya SamSam ransomware kampanj syftar till mål i hela USA 73 procent av orgs har bara 1 person att uppdatera sina system TechRepublic
Phishing-attacker: Varför är e-post fortfarande en lätt måltavla för hackare?
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter