Atlan Ransomware ataca cidades de todo o mundo em risco Bitcoin Debit Card

Em março de 2018, a cidade de Atlanta tornou-se uma Ataque ransomware quem se infiltrou e parou a operação de vários serviços da cidade. O ataque é particularmente notável, considerando o tamanho e o escopo da cidade afetada e as dificuldades que os administradores de TI enfrentam para detectar e encerrar o ataque. Ele imediatamente encorajou a discussão entre os administradores do Reino Unido e os oficiais de cibersegurança dos EUA sobre como deter esses ataques no futuro.

Atlanta Ataque ransomware deve alertar as comunidades nos Estados Unidos e em todo o mundo. Muitas vezes, as cidades não alocam recursos suficientes para se defenderem de tais ataques e, portanto, não obedecem à lei. Melhores práticas ou implementar os sistemas técnicos necessários.


E os dados contidos nas comunidades podem ser preenchidos com informações pessoais sobre residentes que podem expor os moradores a roubo de identidade e minar sua confiança em instalações públicas.

Governos, serviços públicos e cidades devem considerar o assassinato de Atlanta como uma “prova de conceito” que encorajará hackers a transmitir ransomware em uma escala maior. Hackers têm um efeito de alavanca nesses cenários quando são capazes de capturar dados e mantê-los em resgate, e nesse ponto, as forças de segurança e de segurança estão lutando para impedir os agressores reais. Atlanta foi deixado paralisado por um Ataque ransomware. Crédito: Kyle Sudu, sobre o Unsplash. Antecedentes do bombardeio de Atlanta

O ataque foi cometido por um grupo de hackers conhecido como SamSam (também conhecido como ransomware). Os hackers criptografaram vários arquivos na cidade, bloquearam o acesso a vários serviços on-line e impediram queixas e atribuições. O ransomware do grupo explora a vulnerabilidade de desserialização em servidores baseados em Java, já que a cidade possui muitos pontos de acesso público, como servidores FTP e várias VPNs. Além disso, muitos desses serviços foram executados com o SMBv1 (Server Message Block) ativado, que tinha problemas de segurança conhecidos.

Analistas dizem que o SamSam freqüentemente acessa os sistemas, depois espera algumas semanas para criptografar os dados e exigir um resgate. Esses movimentos dificultam a detecção de quando e como o Ransomware acessou. Os piratas precisam exigir um resgate de US $ 51.000 em bitcoins, que correspondem a outros casos em que os piratas sabem que a quantia de resgate é significativamente menor na interrupção de TI ou na perda de custos quando os sistemas estão offline. Mitigar ameaças Melhores práticas

A investigação em torno das circunstâncias do ataque ocorreu quase que imediatamente, especialistas em cyber tentaram reconstruir o incidente. Muitos descobriram que o sistema NSA, que foi roubado em 2016, desempenhou um papel no detalhamento de algumas das sérias vulnerabilidades da Microsoft. A Microsoft sugeriu rapidamente correções que pedem que os usuários a implementem, mas parece que o grupo de TI de Atlanta definiu semanas para implementar os patches que levaram a essa vulnerabilidade. As cidades que querem evitar a enorme interrupção desses ataques de ransomware devem usar Melhores práticas, compreendendo:

Outro passo necessário para os municípios é reconhecer que o problema é um problema humano. O treinamento em tecnologia é essencial para que todos os funcionários entendam os processos de segurança mais abrangentes e específicos da tarefa e desenvolvam hábitos de segurança inteligentes. O treinamento deve ocorrer cedo e frequentemente para fornecer defesa de linha de frente contra explorações de hackers devido a erro humano. O treinamento deve incluir dicas sobre como eliminar o uso de anexos de e-mail, evitar abrir arquivos desconhecidos – remetentes – e não clicar em e-mails ou links estranhos.

Ataques como a violação da plataforma de pagamento da rede ferroviária San Francisco em 2016 resultaram em viagens gratuitas para os passageiros, mas poderiam ter consequências catastróficas se hackers atacassem as funções de segurança e controle. A prefeita de Atlanta, Keisha Lance Bottoms, disse: “Eu só quero ressaltar que é muito maior do que Ataque ransomware. É realmente um ataque ao nosso governo, o que significa que é um ataque a todos nós. “

Os agressores provavelmente chantagearão serviços de água ou energia no futuro, colocando vidas em perigo imediato e colocando os serviços públicos e as cidades em situações muito precárias. É apenas uma questão de tempo até que uma cidade no Reino Unido seja visada, e os planejadores devem ter estratégias como educação melhorada e salvaguardas para prevenir ou pelo menos aliviar ataques.