Nyheter framkom på tisdag morgon att iConstituent, en plattform byggd för att underlätta kommunikationen mellan politiker och lokala invånare, har hanterat en ransomware-attack.
iConstituent svarade inte på förfrågningar om kommentarer, men Punchbowl News rapporterade att nästan 60 kongressmedlemmar använder plattformen. Huvudadministratören för huset Catherine Szpindor berättade för nyhetsbyrån att de fick besked om ett ransomware-angrepp på iConstituents e-nyhetsbrevssystem, som kammarmedlemmar köper tillgång till.
Men Szpindor tillade att inga uppgifter från kammaren hade tagits eller tagits emot och att nätverket som kammaren använde inte påverkades.
Sophos Senior Security Advisor John Shier sa att attacken var ännu ett exempel på hur ransomware-aktörer använder försörjningskedjor som ett sätt att få tillgång till större mål.
“Oavsett vad du gör, befinner du dig i någon försörjningskedja, oavsett om du tillhandahåller tjänster direkt till en annan part eller om du är en del av en större organisation eller mekanism som tillhandahåller tjänster eller produkter till andra människor”, säger Shier.
Plattformen används också i stor utsträckning mellan statliga regeringar i Nevada, Georgia, Hawaii och städer som Los Angeles. New York State Assembly har också ett kontrakt med företaget för tjänster.
Attacken avslöjades när Vita huset och brottsbekämpande myndigheter tar en mer kraftfull inställning till ransomware efter förödande attacker mot landets största köttprocessor och en av landets största olje- och gasleverantörer.
Den tuffa retoriken har i liten utsträckning hindrat cyberbrottslingar från att utföra en mängd olika attacker mot institutioner över stats- och stadsregeringar. New York City Law Department hackades på söndag och tvingade IT-administratörer att stänga åtkomst till vissa system för mer än 1000 anställda.
Organisationen hanterar alla stadens rättsliga frågor och bär en enorm mängd personlig information om stadens anställda, inklusive personnummer, adresser och mer. Borgmästare Bill De Blasio dök upp på tv och sa att det inte har funnits någon lösenbegäran eller kompromiss med stadsdata, men utredarna utvärderar fortfarande situationen. har en av landets främsta IT- och cybersäkerhetsinfrastrukturer och organisationer, vilket visar att oavsett hur bra du är, ingen är immun mot intrång.
Både Shier och Pimplaskar tillade att myndigheter är mogna mål på grund av hur mycket personlig information de har och eftersom de ofta använder föråldrade system och teknik.
“Avdelningar som hanterar känslig information och kunddata är främsta mål för dåliga aktörer eftersom de representerar en smekmånad av personlig identifierbar information som kan vara ett mål i sig själv eller i sin tur missbrukas för socialteknik och sekundära attacker, säger Pimplaskar.
Relaterade ämnen:
Säkerhet CXO Innovation Smart Cities 