Dinsdagochtend kwam het nieuws naar voren dat iConstituent, een platform dat is gebouwd om de communicatie tussen politici en omwonenden te vergemakkelijken, te maken heeft gehad met een ransomware-aanval.
iConstituent reageerde niet op verzoeken om commentaar, maar Punchbowl News meldde dat bijna 60 congresleden het platform gebruiken. Chief Administrative Officer van het Huis Catherine Szpindor vertelde de nieuwszender dat ze op de hoogte waren gebracht van een ransomware-aanval op het e-nieuwsbriefsysteem van iConstituent, waar leden van het Huis toegang tot kopen.
Maar Szpindor voegde eraan toe dat er geen gegevens van het Huis waren genomen of geopend en dat het netwerk dat door het Huis werd gebruikt niet werd aangetast.
Sophos' senior beveiligingsadviseur John Shier zei dat de aanval het zoveelste voorbeeld was van de manier waarop ransomware-actoren supply chains gebruiken om toegang te krijgen tot grotere doelen.
“Ongeacht wat je doet, je bevindt je in iemands toeleveringsketen, of je nu diensten rechtstreeks aan een andere partij levert of je maakt deel uit van een grotere organisatie of mechanisme dat diensten of producten levert aan andere mensen,” zei Shier.
Het platform wordt ook veel gebruikt door deelstaatregeringen in Nevada, Georgia, Hawaii en steden als Los Angeles. De New York State Assembly heeft ook een contract met het bedrijf voor diensten.
De aanval werd onthuld toen het Witte Huis en wetshandhavingsinstanties een krachtiger standpunt innamen over ransomware na verwoestende aanvallen op de grootste vleesverwerker van het land en een van de grootste olie- en gasleveranciers van het land.
De harde retoriek heeft weinig gedaan om cybercriminelen ervan te weerhouden een breed scala aan aanvallen uit te voeren op instellingen in staats- en stadsregeringen. De juridische afdeling van New York City werd zondag gehackt, waardoor IT-beheerders de toegang tot bepaalde systemen moesten afsluiten voor meer dan 1.000 werknemers.
De organisatie behandelt alle juridische zaken van de stad en heeft een enorme hoeveelheid persoonlijke informatie over de werknemers van de stad, waaronder burgerservicenummers, adressen en meer. Burgemeester Bill De Blasio verscheen op televisie en zei dat er geen losgeldverzoek is gedaan of dat stadsgegevens zijn gecompromitteerd, maar onderzoekers zijn de situatie nog aan het beoordelen.
Rajiv Pimplaskar, chief risk officer voor Veridium, vertelde ZDNet dat New York heeft een van de beste IT- en cyberbeveiligingsinfrastructuur en -organisaties van het land, wat aantoont dat hoe goed je ook bent, niemand immuun is voor inbreuken.
Zowel Shier als Pimplaskar voegden eraan toe dat overheidsinstanties een rijp doelwit zijn vanwege de hoeveelheid persoonlijke informatie die ze bij zich hebben en omdat ze vaak verouderde systemen en technologie gebruiken.
“Afdelingen die zich bezighouden met gevoelige informatie en klantgegevens zijn de belangrijkste doelwitten voor kwaadwillenden, aangezien ze een honingpot van persoonlijk identificeerbare informatie vertegenwoordigen die op zichzelf een doelwit kan zijn of op zijn beurt kan worden misbruikt voor social engineering en secundaire aanvallen', zei Pimplaskar.
Verwante onderwerpen:
Beveiliging CXO Innovatie Smart Cities 