Végleges fájltalanítás

2018. június 11. 13:17 - Csizmazia Darab István [Rambo]

Ezt a szolgáltatást nem igazán szoktuk önként és örömmel keresni, rátalálni azonban időnként sajnos mégis sikerül egyeseknek. Ezúttal nem más, mint az atlantai önkormányzat volt az áldozat, a befejezésben pedig többek közt a helyi rendőrség dashcam videóarchívumának is búcsút inthettek.

A CryptoLocker születése (2013.) utáni hatodik ransomwarrel terhelt évben elvileg már minden fontos és érzékeny adatnak valamilyen rendszeres mentési programban volna a helye, de persze mások az elvek és más a gyakorlat.

A hivatkozott adatvesztési incidens még 2018. márciusában történt, az azóta eltelt három hónapban pedig a rendszerek helyreállításán, és az adatok esetleges visszanyerésén dolgoztam a szakemberek

A márciusi támadásban a SamSam nevű zsaroló vírus játszotta a főszerepet, amelyben a város számítógép-hálózatának nagy részét megfertőzte, és 105 ezer fájlt semmisített meg véglegesen. A támadás észlelésekor elővigyázatosságból számos rendszert leállítottak, például az atlantai Hartsfield-Jackson reptér ingyenes wifijét, de az elszenvedett kár így is jelentős volt.

Mellékhatásként pedig - ahogy a pár évvel korábban, németországi kórházakban történt ransomware incidensek esetében is történt - a ransomware fertőzés itt is "visszalőtte" az áldozatokat a kőkorszakbaa kieső időszakban itt is tollal és papírral jegyzeteltek, az ügyek intézésénél pedig telefonáltak és faxoltak. 

Az Atlanti rendőrfőkapitány Erika Shields elmondta, hogy az adatvesztés szerinte nem befolyásolta érdemben a közbiztonságot, és a rendőrök testkamerái által készített felvételek nem kerültek veszélybe. A támadók 6 bitcoint (akkori áron körülbelül 50 ezer dollárt, 13.5 millió forintnyi összeget) követeltek az összes számítógép feloldásához, az FBI javaslata alapján viszont Atlanta nem volt hajlandó fizetni a bűnözőknek, ezzel pedig az említett videóarchívum érdemi mentés hiánya miatt elveszett.

Végeredményben a város összességében mintegy 5 millió dollárt költött el az igazságügyi és közigazgatási akták helyreállítására, a rendszerek újratelepítésére, valamint a számítógépes védelem megerősítésére.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása