Atak, do którego prawdopodobnie doszło za pośrednictwem działań phishingowych, praktyki powszechnie stosowanej w tego rodzaju poczynaniach, sparaliżował infrastrukturę informatyczną hrabstwa, stawiając szereg oddziałów administracji i usług przed poważnymi problemami operacyjnymi.
Wykryty w poniedziałek atak zdołano całkowicie zidentyfikować do środy. Zakłócił on pracę ponad 100 komputerów w lokalnej bibliotece, urzędzie podatkowym, lokalnym rejestrze przestępstw, biurze szeryfa i innych instytucjach. Dyrektor IT, Jim Northrup, oświadczył, że żadne dane nie zostały stracone ani wykradzione.
W środę ponownie uruchomiono wiele ze sparaliżowanych atakiem jednostek, w tym rejestr przestępstw, klinikę zdrowia i stomatologii oraz klinikę weterynaryjną. Obecnie trwa śledztwo, prowadzone wspólnie przez FBI, lokalne organy ścigania i zespół specjalistów bezpieczeństwa cybernetycznego. Jednak, według opinii władz hrabstwa, „zagrożenie ponowną infekcją ciągle istnieje”.
„W tej chwili możemy potwierdzić, że w poniedziałek rano wykryto w naszej sieci wirusa szyfrującego. Do tej chwili nie utracono żadnych danych, nie doszło też do wycieku jakichkolwiek poufnych informacji. Incydent jest nadal przedmiotem śledztwa” – napisał Todd McGee, rzecznik prasowy Hrabstwa Orange, w e-mailu skierowanym do Information Security Media Group.
„Prawie wszystkie nasze usługi zostały przywrócone, jednak nie możemy przedstawić ostatecznego harmonogramu całkowitego zażegnania skutków incydentu” – dodał McGee. „Nie otrzymaliśmy żądań okupu”.
Władze nie ujawniły „szczepu” oprogramowania ransomware ani nie zdradziły, w jaki sposób wirus znalazł się w systemie.
– Głównym problemem, z którym lokalne władze zmagają się w obszarze bezpieczeństwa cybernetycznego, jest brak wykwalifikowanego personelu oraz środków pieniężnych na inwestycje w odpowiednie procedury ochronne. Skutkiem tego są powtarzające się ataki nie tylko w Karolinie Północnej, ale także na całym świecie – komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
W ubiegłym tygodniu doszło również do ataku szantażującego, wirusem Ransomware Ryuk, w Hrabstwie Jackson (Georgia), którego finałem była konieczność zapłacenia okupu w wysokości 400 tys. dolarów.