Атака программы-вымогателя в Балтиморе, 2019 г.
| Дата | 7 мая 2019 г. |
|---|---|
| Время | 8:54 утра [1] ( EDT ) |
| Расположение | Балтимор , Мэриленд , США |
| Тип | Кибератака |
| Тема | Программа-вымогатель, шифрующая файлы, требует 76 280 долларов США [1] |
| Причина |
|
| Исход | Несколько муниципальных служб отключены на несколько месяцев, включая базы данных и приложения Город тратит 18 миллионов долларов на восстановление услуг |
Во время атаки программы-вымогателя в Балтиморе в мае 2019 года серверы американского города Балтимор , штат Мэриленд, были в значительной степени скомпрометированы разновидностью программы-вымогателя под названием RobbinHood. Балтимор стал вторым городом США, ставшим жертвой этого нового варианта программы-вымогателя после Гринвилля, Северная Каролина , и вторым крупным городом США с населением более 500 000 человек, который был взломан программой-вымогателем за два года после Атланту нападения на в прошлом году. .
Фон
[ редактировать ]Балтимор однажды подвергся атаке программы-вымогателя перед атакой в мае 2019 года в 2018 году, хотя эта атака была меньше по сравнению с этим и на короткое время вывела из строя городскую систему экстренной диспетчеризации. [2] 2 мая, всего за несколько дней до первого заражения, мэр Кэтрин Пью подала в отставку из-за коррупционного скандала и в конечном итоге была признана виновной и приговорена к 3 годам тюремного заключения. [3] Ее заменил Джек Янг .
Атака
[ редактировать ]7 мая 2019 года большинство правительственных компьютерных систем Балтимора были заражены агрессивным вариантом программы-вымогателя RobbinHood. Все серверы, за исключением основных служб, были отключены. В записке о выкупе хакеры потребовали 13 биткойнов (примерно 76 280 долларов США) в обмен на ключи для восстановления доступа. В записке говорилось, что если требования не будут выполнены в течение четырех дней, цена вырастет, а в течение десяти дней город навсегда потеряет все данные. [4] [5] [6] [7] [8] [9] [10] 25 мая эксперт по безопасности Николь Перлрот предположила, что украденный АНБ эксплойт EternalBlue использовался для проникновения в уязвимые места городской сети и инициации атаки. [11] хотя в мемуарах, опубликованных в феврале 2021 года, Перлрот отказалась от своего первоначального заявления, придя к выводу, что эксплойт на самом деле не несет ответственности. [12]
Балтимор был подвержен такой атаке из-за своей ИТ-практики, которая включала децентрализованный контроль своего технологического бюджета и неспособность выделить деньги, которые его менеджер по информационной безопасности хотел финансировать для страхования от кибератак. [13] Эту атаку сравнивают с атакой программы-вымогателя на Атланту в прошлом году, и она стала вторым крупным применением программы-вымогателя RobbinHood в американском городе в 2019 году, поскольку Гринвилл, штат Северная Каролина . в апреле также пострадал [14]
Последствия
[ редактировать ]Атака оказала негативное влияние на рынок недвижимости, поскольку передача собственности не могла быть завершена в цифровом виде из-за сбоя системы. [15] [16] поскольку городская карточная платежная система и приложение для проверки задолженности были недоступны. Кроме того, городские служащие не смогли использовать свою систему электронной почты и в качестве обходного пути прибегли к созданию учетных записей Gmail . Google сначала автоматически заблокировал их учетные записи из-за большого количества учетных записей, созданных за этот период времени, однако позже компания восстановила учетные записи Gmail. [17]
Восстановление, которое первоначально оценивалось 20 мая, займет еще несколько недель. [13] в конечном итоге продлился до сентября. [18] Фрэнк Джонсон, ИТ-директор Балтимора, был отправлен в неоплачиваемый отпуск после атаки программы-вымогателя. С тех пор, как Джонсон стал ИТ-директором города при администрации Пью, его критиковали за отсутствие письменного плана аварийного восстановления и за то, как он справился с атакой 2019 года, которая, по оценкам, обошлась городу в 18 миллионов долларов. [18] Его заменил заместитель директора Тодд Картер, который позже стал постоянным директором по ИТ в феврале 2020 года после того, как Джонсон покинул эту должность в октябре. [19]
Ссылки
[ редактировать ]- ^ Jump up to: а б «Загадочный случай атаки программы-вымогателя в Балтиморе: что нужно знать» . Блог Heimdal по безопасности . 8 сентября 2020 г. . Проверено 17 апреля 2022 г.
- ^ «Система экстренной помощи 911 в Балтиморе подверглась кибератаке» . Новости Эн-Би-Си . 28 марта 2018 г.
- ^ «Кэтрин Пью: мэр Балтимора уходит в отставку из-за книжного скандала» . BBC.com . 2 мая 2021 г.
- ^ «Атака программы-вымогателя держит сети Балтимора в заложниках» . Engadget .
- ^ Сонг, Виктория (8 мая 2019 г.). «Правительство Балтимора оказалось заложником атаки программы-вымогателя» . Гизмодо .
- ^ Галлахер, Шон (8 мая 2019 г.). « Программа-вымогатель RobbinHood уничтожает правительственные сети Балтимора» . Арс Техника .
- ^ Чокши, Нирадж (22 мая 2019 г.). «Хакеры держат Балтимор в заложниках: как они нанесли удар и что дальше» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 29 мая 2019 г.
- ^ Липтак, Эндрю (25 мая 2019 г.). «Сообщается, что хакеры использовали инструмент, разработанный АНБ, для атаки на компьютерные системы Балтимора» . Грань . Проверено 29 мая 2019 г.
- ^ «Кибершпионы молчат о взломе Балтимора» . Би-би-си . 27 мая 2019 г. . Проверено 29 мая 2019 г.
- ^ «Два года назад Microsoft забила тревогу по поводу хакерского инструмента АНБ, который, как сообщается, поразил Балтимор» . Балтимор Брю . Проверено 29 мая 2019 г.
- ^ Перлрот, Николь; Шейн, Скотт (25 мая 2019 г.). «В Балтиморе и за его пределами украденный инструмент АНБ сеет хаос» . Нью-Йорк Таймс .
- ^ Перлрот, Николь (9 февраля 2021 г.). Вот как мне говорят, что наступает конец света: гонка кибероружия . Блумсбери.
- ^ Jump up to: а б Галлахер, Шон (20 мая 2019 г.). «Кошмар с вирусом-вымогателем в Балтиморе может продлиться еще несколько недель и иметь серьезные последствия» . Арс Техника . Проверено 21 мая 2019 г.
- ^ Дункан, Ян; Чжан, Кристина (17 мая 2019 г.). «Анализ программ-вымогателей, использованных при атаке в Балтиморе, показывает, что хакерам нужен «беспрепятственный доступ» к городским компьютерам» . Балтимор Сан . Проверено 28 мая 2019 г.
- ^ Дункан, Ян. «Продажи домов задерживаются; атака программы-вымогателя в Балтиморе наносит вред системам, жизненно важным для сделок с недвижимостью» . baltimoresun.com .
- ^ Стюарт, Эмили (21 мая 2019 г.). «Хакеры держат компьютеры города Балтимора в заложниках уже две недели» . Вокс . Проверено 21 мая 2019 г.
- ^ Лечер, Колин (23 мая 2019 г.). «Google запретил чиновникам Балтимора пользоваться Gmail после атаки программы-вымогателя» . Грань . Проверено 17 апреля 2022 г.
- ^ Jump up to: а б Дункан, Ян (10 сентября 2019 г.). «ИТ-директор Балтимора, который руководил атакой с помощью программы-вымогателя и восстановлением города, находится в отпуске» . Балтимор Сан . Проверено 17 апреля 2022 г.
- ^ персонал, Стивен Бэбкок / (13 февраля 2020 г.). «Тодд Картер назначен директором городского управления информации и технологий Балтимора» . Технический.ly . Проверено 17 апреля 2022 г.