Атака правительственных программ-вымогателей в Атланте

Атака правительственных программ-вымогателей в Атланте
Дата	22 марта 2018 г.
Расположение	Атланта , Джорджия , США
Тип	Кибератака
Тема	Программа-вымогатель, шифрующая файлы, требует 51 000 долларов США (через Биткойн )
Причина	Программа-вымогатель SamSam ; ;
Исход	Несколько муниципальных служб отключены, включая базы данных и Wi-Fi. ; Данные за несколько лет уничтожены ; Город тратит 2,7 миллиона долларов на восстановление услуг

Город Атланта , штат Джорджия, стал объектом атаки вируса-вымогателя , начавшейся в марте 2018 года. ^[2] В городе признали нападение в четверг, 22 марта 2018 года. ^[1]^[3] и публично признал, что это была атака с использованием программы-вымогателя .

Из-за национальной важности Атланты как транспортного и экономического центра нападение привлекло широкое внимание. ^[4] и отличался как масштабами, так и продолжительностью вызванных перебоев в обслуживании. От атаки пострадали многие городские службы и программы, в том числе коммунальные службы, парковки и судебные службы. ^[5] Городские чиновники были вынуждены заполнять бумажные формы вручную. ^[6]

26 ноября большое жюри предъявило обвинения двум иранским хакерам, Фарамарзу Шахи Саванди и Мохаммеду Мехди Шаху Мансури, в атаке. Министерство юстиции заявило, что Саванди и Мансури являются частью группы СамСам ; что группа SamSam базируется в Иране; и что эта пара создала SamSam Ransomware — вредоносное ПО, использованное в атаке. Никаких связей с правительством Ирана нет. ^[7]

Подход и атака

В преддверии атаки правительство Атланты подверглось критике за недостаточное финансирование модернизации ИТ-инфраструктуры, в результате чего множество уязвимостей оказались открытыми для атак. Фактически, аудит в январе 2018 года обнаружил от 1500 до 2000 уязвимостей в городских системах и показал, что количество уязвимостей выросло настолько, что рабочие успокоились. ^[8] Вирус, использованный для атаки на город, назывался SamSam Ransomware, который отличается от других программ-вымогателей тем, что не использует фишинг , а скорее использует атаку методом перебора для подбора слабых паролей до тех пор, пока не будет найдено совпадение. Известно, что он нацелен на более слабые ИТ-инфраструктуры и серверы. ^[9] Программа-вымогатель активно участвовала в атаках на медицинские и правительственные организации с момента ее обнаружения в 2016 году, при этом предыдущие атаки были направлены на самые разные цели — от небольших городов, таких как Фармингтон, штат Нью-Мексико, до Департамента транспорта Колорадо и Медицинского центра округа Эри . Он также может обходить антивирусное программное обеспечение . ^[10] Несмотря на то, что до ноября 2018 года ни один подозреваемый не был установлен или обвинен, хакеры SamSam были названы «оппортунистическими». ^[11]

22 марта в 5:40 утра Департамент управления информацией Атланты впервые узнал о сбоях в работе различных внутренних и клиентских приложений, «в том числе некоторых приложений, которые клиенты используют для оплаты счетов или доступа к информации, связанной с судом», по словам Ричарда Кокса, временного заместителя городского директора. Начальник оперативного отдела. Вскоре после этого город закрыл многие свои цифровые услуги в попытке контролировать ситуацию, в том числе базу данных судебной системы и Wi-Fi в международном аэропорту Хартсфилд-Джексон Атланты . В конечном итоге городские власти определили это как атаку с использованием программы-вымогателя. ^[3]^[1]

Последствия и усилия по восстановлению

Этот взлом был примечателен тем, что это было крупнейшее успешное нарушение безопасности крупного американского города с помощью программы-вымогателя, от которого потенциально пострадали до 6 миллионов человек. ^[9]^[12] После нападения город Атланта сотрудничал с ФБР , Министерством внутренней безопасности и Секретной службой и нанял охранные фирмы, такие как SecureWorks, для расследования, а многим правительственным компьютерам было рекомендовано оставаться выключенными в течение 5 дней. ^[6]

Хотя городские власти заявили, что доказательств того, что персональные данные были скомпрометированы, практически нет, более поздние исследования показывают, что нарушение было серьезнее, чем первоначально предполагалось. По оценкам, в июне 2018 года треть используемых в городе программ оставалась отключенной или частично отключенной. ^[13] Кроме того, многие юридические документы и видеофайлы с полицейского видеорегистратора были безвозвратно удалены, хотя департаменту полиции удалось восстановить доступ ко всем материалам расследования. ^[14] Некоторое время жильцы были вынуждены оплачивать счета и формы бумажным способом. ^[6]

В ответ на этот взлом Атланта выделила подрядчикам 2,7 миллиона долларов на восстановление, но позже подсчитала, что для восстановления потребуется 9,5 миллиона долларов. ^[13]

26 ноября 2018 года Министерство юстиции предъявило обвинение двум иранским хакерам в атаке, утверждая, что Фарамарз Шахи Саванди и Мохаммад Мехди Шах Мансури были частью группы SamSam и создали программу-вымогатель SamSam. ^[7]

Ссылки

^ Jump up to: ^а ^б ^с «Атланта, Джорджия: Информация о кибератаках с помощью программ-вымогателей» . www.atlantaga.gov . Архивировано из оригинала 18 июля 2018 года . Проверено 28 марта 2018 г.
^ Брамбак, Кейт (23 марта 2018 г.). «Компьютерная сеть города Атланты по-прежнему подвержена кибератакам» . АП Новости . Проверено 8 августа 2023 г.
^ Jump up to: ^а ^б Дир, Стивен (23 марта 2018 г.). «Официальные лица Атланты предупреждают, что кибератака может поставить под угрозу конфиденциальные данные» . Атланта Журнал-Конституция . ISSN 1539-7459 . Проверено 8 августа 2023 г.
^ Блайндер, Алан; Перлрот, Николь (27 марта 2018 г.). «Кибератака потрясла Атланту, и эксперты по безопасности вздрогнули» . Нью-Йорк Таймс . Архивировано из оригинала 11 января 2022 года.
^ Кирни, Лейла (23 марта 2018 г.). Малер, Сандра (ред.). «Атака программы-вымогателя в Атланте привела городские службы в замешательство» . Рейтер .
^ Jump up to: ^а ^б ^с Хатчерсон, Кимберли (27 марта 2018 г.). «Через шесть дней после кибератаки с помощью программы-вымогателя чиновники Атланты заполняют формы вручную» . CNN .
^ Jump up to: ^а ^б Перлрот, Николь; Беннер, Кэти (28 ноября 2018 г.). «Иранцы обвиняются в кибератаках, в том числе в той, которая повредила Атланту» . Нью-Йорк Таймс . Архивировано из оригинала 14 января 2022 года . Проверено 30 ноября 2018 г.
^ «Предварительный сертификационный аудит СМИБ ISO/IEC 27001» . Городская аудиторская служба. Январь 2018.
^ Jump up to: ^а ^б Фрид, Бенджамин (24 апреля 2018 г.). «Атланта не была готова отреагировать на атаку программы-вымогателя» . ГосударственныйСкуп . Проверено 18 июля 2018 г.
^ Кроу, Джонатан (март 2018 г.). «Город Атланта пострадал от программы-вымогателя SamSam: 5 важных вещей, которые нужно знать» . Баркли против вредоносного ПО . Barkly Protects, Inc. Архивировано из оригинала 18 июля 2018 года . Проверено 18 июля 2018 г.
^ «Атаки программ-вымогателей SamSam принесли почти 850 000 долларов» . ЦСО онлайн . ИДГ. 23 марта 2018 года . Проверено 18 июля 2018 г.
^ Пун, Линда (30 марта 2018 г.). «Почему города настолько уязвимы для кибератак?» . Блумберг . Проверено 18 июля 2018 г.
^ Jump up to: ^а ^б Кирни, Лейла (6 июня 2018 г.). Адлер, Лесли (ред.). «Официальные лица Атланты сообщают об ухудшении последствий кибератак» . Рейтер . Проверено 18 июля 2018 г.
^ Ваас, Лиза (8 июня 2018 г.). «Атака программы-вымогателя в Атланте уничтожила многолетние видео с полицейского видеорегистратора» . Голая охрана . Софос.

[AtlAck-1] Jump up to: ^а ^б ^с «Атланта, Джорджия: Информация о кибератаках с помощью программ-вымогателей» . www.atlantaga.gov . Архивировано из оригинала 18 июля 2018 года . Проверено 28 марта 2018 г.

[2] Брамбак, Кейт (23 марта 2018 г.). «Компьютерная сеть города Атланты по-прежнему подвержена кибератакам» . АП Новости . Проверено 8 августа 2023 г.

[myajc-3] Jump up to: ^а ^б Дир, Стивен (23 марта 2018 г.). «Официальные лица Атланты предупреждают, что кибератака может поставить под угрозу конфиденциальные данные» . Атланта Журнал-Конституция . ISSN 1539-7459 . Проверено 8 августа 2023 г.

[4] Блайндер, Алан; Перлрот, Николь (27 марта 2018 г.). «Кибератака потрясла Атланту, и эксперты по безопасности вздрогнули» . Нью-Йорк Таймс . Архивировано из оригинала 11 января 2022 года.

[5] Кирни, Лейла (23 марта 2018 г.). Малер, Сандра (ред.). «Атака программы-вымогателя в Атланте привела городские службы в замешательство» . Рейтер .

[CNN-6] Jump up to: ^а ^б ^с Хатчерсон, Кимберли (27 марта 2018 г.). «Через шесть дней после кибератаки с помощью программы-вымогателя чиновники Атланты заполняют формы вручную» . CNN .

[nytnov18-7] Jump up to: ^а ^б Перлрот, Николь; Беннер, Кэти (28 ноября 2018 г.). «Иранцы обвиняются в кибератаках, в том числе в той, которая повредила Атланту» . Нью-Йорк Таймс . Архивировано из оригинала 14 января 2022 года . Проверено 30 ноября 2018 г.

[8] «Предварительный сертификационный аудит СМИБ ISO/IEC 27001» . Городская аудиторская служба. Январь 2018.

[unprepared-9] Jump up to: ^а ^б Фрид, Бенджамин (24 апреля 2018 г.). «Атланта не была готова отреагировать на атаку программы-вымогателя» . ГосударственныйСкуп . Проверено 18 июля 2018 г.

[10] Кроу, Джонатан (март 2018 г.). «Город Атланта пострадал от программы-вымогателя SamSam: 5 важных вещей, которые нужно знать» . Баркли против вредоносного ПО . Barkly Protects, Inc. Архивировано из оригинала 18 июля 2018 года . Проверено 18 июля 2018 г.

[11] «Атаки программ-вымогателей SamSam принесли почти 850 000 долларов» . ЦСО онлайн . ИДГ. 23 марта 2018 года . Проверено 18 июля 2018 г.

[12] Пун, Линда (30 марта 2018 г.). «Почему города настолько уязвимы для кибератак?» . Блумберг . Проверено 18 июля 2018 г.

[Reuters1-13] Jump up to: ^а ^б Кирни, Лейла (6 июня 2018 г.). Адлер, Лесли (ред.). «Официальные лица Атланты сообщают об ухудшении последствий кибератак» . Рейтер . Проверено 18 июля 2018 г.

[14] Ваас, Лиза (8 июня 2018 г.). «Атака программы-вымогателя в Атланте уничтожила многолетние видео с полицейского видеорегистратора» . Голая охрана . Софос.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

v т и История Атланты
Origins	Standing Peachtree
Buildings	Historic districts Buildings listed on National Register: (Atlanta in Fulton Co.) (Atlanta in DeKalb Co.) Demolished buildings Demolished public housing projects
Civil War	Atlanta Campaign Atlanta in the Civil War Battle of Atlanta Battle of Ezra Church Battle of Jonesborough Battle of Kennesaw Mountain Battle of Peachtree Creek Battle of Utoy Creek Burning of Atlanta Stone Mountain
Crime	Race massacre (1906) Ripper (1911) Leo Frank lynching (1915) Temple bombing (1958) Peyton Road affair (1962–1963) Child murders (1979–1981) Prison riots (1987) Centennial Olympic Park bombing (1996) Otherside Lounge bombing (1997) Day trading firm shootings (1999) Shooting of Kathryn Johnston (2006) Public schools cheating scandal (2009–2015) Shooting of Scout Schultz (2017) Ransomware attack (2018) Killing of Rayshard Brooks (2020) Spa shootings (2021) Northside Hospital shooting (2023)
Culture	Opera in Atlanta Arts in Atlanta
Disasters	Great Atlanta Fire (1917) Winecoff Hotel fire (1946) Air France Flight 007 crash (1962) Bluffton University bus crash (2007) Tornado strikes downtown (2008) Interstate 85 bridge collapse (2017)
Events	Timeline International Cotton Exposition (1881) Piedmont Exposition (1887) Cotton States and International Exposition (1895) Gone with the Wind premiere (1939) Funeral of Martin Luther King Jr. (1968) Atlanta International Pop Festival (1969, 1970) Democratic National Convention (1988) Super Bowl XXVIII (1994) World Series (1991, 1992, 1995, 1996, 1999, 2021) Summer Olympics (1996) WrestleMania XXVII (2011) Super Bowl LIII (2019)
Labor	Washerwomen strike (1881) Fulton Bag and Cotton Mills strike (1914–1915) Streetcar strike (1916) Transit strike (1950) Scripto strike (1964–1965) Sanitation strike (1977) Sanitation strike (2018) School bus drivers' strike (2018)
LGBT	Library perversion case (1953) Lonesome Cowboys police raid (1969) Atlanta Pride (1971) Atlanta Eagle police raid (2009)
People	Mayors Pioneers History of Hispanics in Atlanta History of African Americans in Atlanta Demographic history Gentrification Racial segregation History of the Jews in Atlanta
Places	History by neighborhood Former neighborhoods and settlements Annexations and city wards Street names History of Georgia Tech Historic mills Zero Mile Post
Protests	Atlanta sit-ins (1960-1961) Freeway revolts Occupy Atlanta (2011–2012) George Floyd protests (2020) Stop Cop City (2021–present)
Transportation	Atlanta Transit Company (1950) Historic bridges Historic ferries Streetcars MARTA (1972) Western and Atlantic Railroad (1836) Trolleybuses Viaducts
History of Atlanta Timeline of Atlanta history