Mesto New Orleans vyhlásilo núdzový stav, počítače napadol ransomvér Ryuk

Mesto New Orleans vyhlásilo núdzový stav, počítače napadol ransomvér Ryuk

Obnova dát potrvá minimálne týždeň.

Mesto New Orleans v americkom štáte Louisiana sa minulý týždeň stalo obeťou kybernetického útoku. Prvé známky útoku zaznamenalo v piatok o piatej ráno. Zamestnancom neskôr prikázalo, aby vypli a odpojili všetky počítače a servery od siete. Úrady a webstránka mesta dodnes fungujú v obmedzenom režime.

Podľa vedúcej informačného oddelenia Kim LaGrueovej páchatelia rozoslali zamestnancom phishingové e-maily v snahe získať od nich prihlasovacie údaje. Vďaka tréningu kyberbezpečnosti, ktorý sa začal na jeseň, však žiadny z nich svoje údaje neposkytol. Okrem toho mal byť pri útoku použitý aj neznámy ransomvér, ale útočníci žiadne výkupné nepožadovali.

Mesto ešte v piatok vyhlásilo núdzový stav. S vyšetrovaním mu pomáhajú Lousianská štátna polícia a národná garda, FBI aj Tajná služba USA.

Stopa na VirusTotal

Deň po útoku sa na skenovacej službe VirusTotal objavili výpisy pamäte z podozrivých spustiteľných súborov, ktoré boli nahraté cez IP adresu z USA. Vo výpisoch zo súboru „yoletby.exe“ našiel Colin Cowie z Red Flare niekoľko odkazov na mesto New Orleans, vrátane názvov domén, IP adries, používateľských mien, zdieľaných súborov a odkazov na ransomvér Ryuk. Cowie neskôr výpisy zdieľal s portálom BleepingComputer.

BleepingComputer počas vlastného vyšetrovania našiel ďalšie výpisy pamäte a spustiteľný súbor „v2.exe“, ktorý sa priamo viaže na radnicu New Orleans. Po spustení súboru sa ukázalo, že ide o ransomvér Ryuk. Mesto však na otázku BleepingComputer či išlo naozaj o tento malvér doposiaľ neodpovedalo.

https://twitter.com/th3_protoCOL/status/1206072329782153217

Obnova dát zaberie čas

LaGrueová v pondelok potvrdila, že vyšetrovatelia stále pátrajú po príčine, ktorá incident odštartovala a zisťujú, či nedošlo k úniku dát. Všetky zašifrované súbory na počítačoch však bude možné obnoviť.

Podľa starostky mesta LaToyi Cantrellovej obnova potrvá niekoľko dní.

„Čo sa týka obnovovacieho procesu, určite sa to pretiahne do budúceho týždňa. Našim ľuďom však vravíme, aby konali tak, ako keby sme v tomto manuálnom režime mali zotrvať do konca roka.“

IT pracovníci začnú spolu s ďalšími viac ako 50 dobrovoľníkmi prezerať zhruba štyritisíc napadnutých počítačov v utorok.

Vláda štátu Louisiana pritom len koncom minulého mesiaca riešila rovnaký problém. Ransomvér vtedy ochromil  viacero úradov, na čo štát reagoval rovnako vyhlásením núdzového stavu.

(SK + VK)