Кібератака коштувала місцевому місту 1,3 мільйона доларів, включаючи 290 тисяч доларів у вигляді викупу в біткойнах

Зміст статті

Міська влада повідомила, що кібератака на St. Marys, яка призвела до викрадення цивільних комп’ютерних систем і викрадення конфіденційних даних, коштувала місту округу Перт приблизно 1,3 мільйона доларів США, включаючи викуп у розмірі 290 000 доларів США у біткойнах, виплачений відповідальним хакерам.

Зміст статті

Наслідки останньої з серії кібератак на невеликі містечка в південно-західному Онтаріо були викладені у звіті для муніципальних політиків міста, а мер заявив, що атака могла бути набагато гіршою.

«Зрозуміло, що персонал діяв швидко та ефективно, тому цього не було. Час був жахливий. Ми щойно пережили напружений період із COVID. Ми працювали над більш безпечними системами, тож це пришвидшило весь наш процес, і ми витратили купу грошей, які планували витратити протягом трьох-чотирьох років», — сказав мер Сент-Меріс Аль Стратді.

Через два дні після того, як комп’ютерні системи міста були пошкоджені під час атаки програм-вимагачів 20 липня 2022 року, експерти з кібербезпеки St. Marys отримали вимогу про викуп від хакерської групи LockBit, яка стверджувала, що видобула зашифровані конфіденційні дані з муніципальних серверів. Розслідування показало, що заява групи є достатньо достовірною, щоб виправдати серйозне занепокоєння щодо порушення конфіденційності, якщо дані були оприлюднені в Dark Web, області Інтернету, де користувачі можуть отримати анонімний доступ до неіндексованого веб-контенту через спеціальні браузери.

Зміст статті

Зміст статті

Місто найняло стороннього учасника переговорів, щоб організувати виплату викупу, зрештою надіславши хакерам 290 000 доларів у біткойнах в обмін на ключі до комп’ютерних систем, які були зашифровані під час атаки програм-вимагачів, і обіцянку знищити всю викрадену інформацію.

Станом на 31 грудня 2022 року компанія Deloitte, консультанти з кібербезпеки, найняті St. Marys після атаки, підтвердили за допомогою моніторингу хакерських чатів, що конфіденційні дані міста не були оприлюднені для громадськості чи в Dark Web. .

«Мешканці можуть бути впевнені, що дані в безпеці, і ми робимо все можливе», — сказав Стратді.

Хакери, відповідальні за атаку, використовували програмне забезпечення, відоме як LockBit 3.0 – натхнення для назви групи – для шифрування різних комп’ютерних серверів міста та файлів даних.

Зміст статті

ІТ-спеціалісти міста фактично виявили кібератаку під час звичайного резервного копіювання системи, що спонукало їх негайно відключити всі муніципальні служби, що запобігло подальшому збитку програмою-вимагачем.

Це раннє відкриття в поєднанні зі стратегічним рішенням у 2020 році розпочати перенесення робочого середовища міста в хмару означало, що критичні муніципальні системи, такі як поліція та транспорт, не були скомпрометовані, заявили чиновники. У громадських послугах St. Marys було незначно збоїв, за винятком деяких онлайн-бронювань і платежів.

Згідно зі звітом персоналу, після атаки персонал підтримував функціональність на 80 відсотків.

«Ми працювали над покращенням безпеки. Ми усвідомлювали навколишнє середовище. Ми знали про проблеми, але я не дуже впевнений, що без витрачених величезних грошей ми могли б запобігти тому, що сталося», – сказав Стратді.

Зміст статті

Одразу після виявлення атаки місто запустило свій план реагування на надзвичайні ситуації. Юридичну фірму Siskinds LLP було найнято для керівництва реагуванням на інцидент і допомоги в навігації зі складнощами безпеки даних, тоді як Deloitte LLP було збережено в якості провідного технічного спеціаліста та судового аудитора. Deloitte також очолив розслідування нападу, допомогвши визначити його характер і масштаби.

Розслідувачі Deloitte визначили, що кібератаку буде приборкано до 28 липня 2022 року, а в серпні розпочали роботу над проектуванням і відновленням нової ІТ-мережі для міста. Після завершення цієї роботи в листопаді консультанти продовжували моніторинг міських служб до грудня.

«Мені здається, що ми зараз у кращому місці», — сказав Стратді про реконструкцію мережі, яка лише коштувала місту понад 440 000 доларів. «Делойт провів її оцінку, і ми також запросили третю сторону, яка прибула після того, як Deloitte завершила роботу, щоб регулярно тестувати їхню систему та здійснювати моніторинг будь-яких проблем, які можуть виникнути. Ми провели багато тренінгів для персоналу, і кожен у нашій корпорації має низку заходів (запроваджених) у результаті рекомендацій».

Зміст статті

До інциденту в Сент-Меріс округ Елгін став жертвою кібератаки, яка вивела з ладу його веб-сайт і систему електронної пошти більше ніж на місяць і скомпрометувала особисту, а в деяких випадках і дуже конфіденційну інформацію понад 300 співробітників. мешканці термінового догляду та колишні мешканці під опікою.

У 2019 році в результаті жахливої ​​кібератаки на комп’ютерні системи Стратфорда місто було змушене заплатити викуп у розмірі понад 75 000 доларів у біткойнах, тоді як подібна атака того ж року проти міста Вудсток коштувала понад 1 мільйон доларів для відновлення послуг без сплати викупу.

«Висновок полягає в тому, що ці менші міста . . . не витрачають достатньо сил, щоб захистити дані, якими вони володіють», – заявила після атаки St. Marys Енн Кавукян, колишній уповноважений з конфіденційності Онтаріо, а нині виконавчий директор Global Privacy and Security By Design Centre. «Це становить велику загрозу, і мене турбує те, що муніципалітети не вживають заходів, необхідних для захисту своїх даних».