U3F1ZWV6ZTIwOTM5NTg3MTQ0MjEyX0ZyZWUxMzIxMDUwMjIzNDU4Mw==

بالتيمور يحتجز رهينة في هجوم فيرس رانسومواري Ransomeware الثاني




اعترف مسؤولو بالتيمور بأن حكومة المدينة تعرضت مرة أخرى للضحية بسبب الفدية - وهو الهجوم الثاني الذي واجهته بالتيمور منذ أكثر من عام. ذكرت صحيفة بلتيمور صن أن أجهزة الكمبيوتر في المدينة أصيبت بفيروس RobinHood ransomware. أخبر المتسللين مسؤولي المدينة أنهم سيفتحون أجهزة الكمبيوتر مقابل دفع ثلاثة عملة بيتكوين لكل نظام ، أو 13 بيتكوين للنظام بأكمله. بناءً على سعر الصرف الحالي ، أضافت الفدية ما يصل إلى حوالي 17،600 دولار أمريكي لكل جهاز كمبيوتر أو 76،280 دولارًا للنظام.

أعطى المتسللين المسؤولين أربعة أيام لدفع أو زيادة سعر الفدية. لقد هددوا بجعل بيانات الأنظمة غير قابلة للاسترداد بعد 10 أيام. بالإضافة إلى ذلك ، حذر المتسللين المدينة من الاتصال بمكتب التحقيقات الفيدرالي. وقال برنارد يونج ، عمدة بالتيمور الجديد ، على وسائل التواصل الاجتماعي إن الخدمات الأساسية للمدينة لا تزال قيد التشغيل ، وأنه لا يوجد دليل على تعرض أي معلومات شخصية للخطر ، حتى ظهر الثلاثاء.

 "ما زالت الخدمات الأساسية في بلتيمور سيتي (الشرطة ، النار ، EMS و 311) تعمل ، لكن تم تحديد أن شبكة المدينة قد أصيبت بفيروس فدية" ، تعمد رئيس بلدية يونج بالتغريد بعد ظهر يوم الثلاثاء.
 "موظفو المدينة يعملون بجد لتحديد مصدر ومدى العدوى.
" وأضاف العمدة أنه كإجراء وقائي ، أغلقت المدينة غالبية خوادمها.

رد سريع:-

 تم توجيه المسؤولين في المدينة لفصل أجهزة الكمبيوتر الخاصة بهم من الإنترنت بشكل كامل ، حيث كان الفيروس ينتشر من كمبيوتر إلى آخر. وبحسب ما ورد تم توجيه الموظفين لإلغاء توصيل كابل Ethernet من أجهزة الكمبيوتر وإيقاف أي أقسام متصلة. ظلت الخدمات الأساسية جاهزة للعمل ، لكن الخدمات الأخرى قد تعطلت ، بما في ذلك القدرة على مناقشة مشكلات الفواتير أو إجراء المدفوعات عبر الإنترنت ، خاصة فيما يتعلق بفواتير المياه. 
ونتيجة لذلك ، أعلنت إدارة بالتيمور للأشغال العامة (DPW) عبر وسائل التواصل الاجتماعي أنها ستعلق رسوم فاتورة المياه المتأخرة لكل من المدينة وعملاء الجمارك.

أعلنت :-

إدارة النقل في مدينة بالتيمور أن قطعتي الحجز المحتجزتين وشعبة خدمات حق المرور في الطريق تأثرت أيضًا بسبب انقطاع شبكة الكمبيوتر. تم احتواء المشكلة إلى حد كبير بعد ظهر يوم الثلاثاء ، وتمكنت فرق المدينة من الحجر الصحي للفدية ، لكن بحلول يوم الأربعاء ، كان من غير الواضح متى يمكن أن تعود الأنظمة المتأثرة إلى الإنترنت.
 وقد ساعد مكتب التحقيقات الفيدرالي في مكتب التحقيقات الفيدرالي بالتيمور في جهود الإنعاش.

ديجا فو في كل مرة أخرى ما يجعل:-
 هجوم الثلاثاء فريداً من نوعه هو أن بالتيمور واجه هجومًا مشابهًا العام الماضي. كان ذلك أكثر ضرراً ، مما أدى إلى الإغلاق المؤقت للبريد الآلي ل 911 و 311 مكالمة. وحذر جيم بورتيو ، الأستاذ المساعد في قسم علوم الكمبيوتر بجامعة ماريلاند من أن "هذا الحدث يخبرنا أن مثل هذه الهجمات في تصاعد ، إلى حد أنه يخبرنا أن الممارسات المعقولة في تراجع - على الأقل في بالتيمور". وقال لـ TechNewsWorld: "
لا توجد طريقة جيدة لقول هذا: الهجومان اللذان أصابتهما بالشلل في عام واحد أمر مثير للشفقة".
 بالتيمور ليس هو الهدف الوحيد لمثل هذه الهجمات ، بالطبع.
 وقعت أتلانتا العام الماضي ضحية لفدية SamSam ، والتي عطلت عمليات حكومة المدينة ووظائفها لفترة طويلة من الزمن. في الخريف الماضي ، وجهت وزارة العدل الاتهام إلى رجلين إيرانيين في نوفمبر الماضي لنشرهما هذا الفيروس ، وكان من بين ضحاياه مدينة نيوارك ، نيو جيرسي ، وكذلك ميناء سان دييغو ووزارة النقل في كولورادو. وقال مايك بيتنر ، مدير الأمن والعمليات الرقمية في ذا ميديا ​​ترست: "لا شك في أن الجهات الفاعلة السيئة وضعت 89،000 حكومة محلية في جميع أنحاء البلاد في أعينهم". وقال لـ "TechNewsWorld": "هذه الحكومات المحلية تضع أهدافًا مثالية ، لأنها تجمع وتعالج الكثير من معلومات المواطن والأعمال ، وتمنعها ميزانياتها الضيقة من إجراء تحديثات أمنية لتكنولوجيا المعلومات تشتد الحاجة إليها". "بالنسبة لحكومات المدن هذه ، فإن الاختراق ليس مسألة ما إذا كان الأمر يتعلق بموعد".

هجمات مستقبلية:-
الحقيقة المحزنة هي أن هجمات الفدية من المرجح أن تستمر. لا يقتصر الأمر على أن العديد من المدن لا تزال تعتمد على الأجهزة والبرامج القديمة. حتى عندما يتم استبدال الأنظمة ، فإن الأجهزة القديمة تترك ثقوبًا كبيرة لاستغلالها للمتسللين. ستكون الشركات والهيئات الحكومية الكبيرة قادرة على سد الثغرات ، لكن العديد من البلديات الأمريكية الكبيرة لن تكون قادرة على معالجة مآثرها المحتملة.
 وقال OneSpan CMO John Gunn إن إمكانية نجاح دفاع ناجح قد يعتمد على نوع المنظمة المستهدفة. "يمكن لشركة ما أن تستجيب على الفور وتستثمر في أدوات إضافية لأمن تكنولوجيا المعلومات لمنع نوع الهجوم الذي عانته للتو ، في حين أن وكالة حكومية قد تستغرق شهوراً أو حتى سنوات للحصول على الموافقات والميزانية لشراء أدوات أمنية جديدة ، كل الوقت الذي تتعرض له هجمات مماثلة ، 
"قال لـ TechNewsWorld. حتى الأنظمة الجديدة وترقية الشبكة بالكامل قد لا تكون كافية لإبعاد البرابرة الرقميين. "هناك الكثير من التعقيدات والقطع المتحركة. من الصعب تخيل مؤسسة عامة من المحتمل أن تكون ممولة تمويلًا ضعيفًا لتكون قادرة على القيام بخطوات كبيرة ذات مغزى نحو وضع أمني متين في فترة قصيرة من الوقت" ، حذرت لوث StealthbitsTechnologies. ومع ذلك ، فإن حقيقة استهداف بلتيمور مرتين تشير إلى أن المدينة لم تتعلم الدرس. قال بورتيو: "قل ببساطة ، خدعني مرة ، عار عليك ؛ خدعني مرتين." "يجب على دافعي الضرائب في بالتيمور طرح الكثير من الأسئلة الصعبة."
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة