Mesto New Orleans v americkom štáte Louisiana sa minulý týždeň stalo obeťou kybernetického útoku. Prvé známky útoku zaznamenalo v piatok o piatej ráno. Zamestnancom neskôr prikázalo, aby vypli a odpojili všetky počítače a servery od siete. Úrady a webstránka mesta dodnes fungujú v obmedzenom režime.
Obnova dát potrvá minimálne ešte týždeň. Podľa vedúcej informačného oddelenia Kim LaGrueovej páchatelia rozoslali zamestnancom phishingové e-maily v snahe získať od nich prihlasovacie údaje. Vďaka tréningu kyberbezpečnosti, ktorý začal v jeseni však žiaden z nich svoje údaje neposkytol. Okrem toho mal byť pri útoku použitý aj neznámy ransomvér. Útočníci ale žiadne výkupné nepožadovali. Mesto ešte v piatok vyhlásilo núdzový stav. S vyšetrovaním mu pomáhajú Lousianská štátna polícia a národná garda, FBI aj Tajná služba USA. Deň po útoku sa na skenovacej službe VirusTotal objavili výpisy pamäte z podozrivých spustiteľných súborov, ktoré boli nahraté cez IP adresu z USA. Vo výpisoch zo súboru „yoletby.exe“ našiel Colin Cowie z Red Flare niekoľko odkazov na mesto New Orleans, vrátane názvov domén, IP adries, používateľských mien, zdieľaných súborov a odkazov na ransomvér Ryuk. Cowie neskôr výpisy zdieľal s portálom BleepingComputer.
BleepingComputer počas vlastného vyšetrovania našiel ďalšie výpisy pamäte a spustiteľný súbor „v2.exe“, ktorý sa priamo viaže na radnicu New Orleans. Po spustení súboru sa ukázalo, že ide o ransomvér Ryuk. Mesto však na otázku BleepingComputer či išlo naozaj o tento malvér doposiaľ neodpovedalo. LaGrueová v pondelok potvrdila, že vyšetrovatelia stále pátrajú po príčine, ktorá incident odštartovala a zisťujú, či nedošlo k úniku dát. Všetky zašifrované súbory na počítačoch však bude možné obnoviť. Podľa starostky mesta LaToyi Cantrellovej ale obnova potrvá niekoľko dní. „Čo sa týka obnovovacieho procesu, určite sa to pretiahne do budúceho týždňa. Našim ľuďom ale vravíme, aby jednali tak, ako keby sme v tomto manuálnom režime mali zotrvať do konca roka.“ IT pracovníci začnú spolu s ďalšími viac ako 50 dobrovoľníkmi prezerať zhruba 4000 napadnutých počítačov v utorok. Vláda štátu Louisiana pritom len koncom minulého mesiaca riešila rovnaký problém. Ransomvér vtedy ochromil viacero úradov, na čo štát reagoval rovnako vyhlásením núdzového stavu.
Zdroj: Cybersec