Наши популярные онлайн курсы
Хакеры несколько недель держат в заложниках 10 тысяч компьютеров мэрии города Балтимора, крупнейшего города штата Мэриленд.
Этот кейс, вероятно, войдет в историю, благодаря стечению всех мыслимых и немыслимых видов раздолбайства, неспособности делать выводы, совпадений, случайностей и казусов.
1. НАКРЫЛО ВСЕ. Тысячи компьютеров заражены вирусом-шифровальщиком с 7 мая:
– жители Балтимора не могут оплатить парковку, штрафы и счета за ЖКХ (а счетчики крутятся);
– 300 сделок по купле-продажи недвижимости приостановлены – город не может подтвердить, в залоге ли недвижимость;
– новые юридические лица не регистрируются и т.д.
2. РЕЗЕРВНЫХ КОПИЙ НЕТ (похоже). Иначе бы уже восстановили хотя бы часть систем. Некоторые системы придется «перестраивать заново», как выразился мэр.
3. СТРАХОВКИ ОТ КИБЕРИНЦИДЕНТА НЕТ. Главный безопасник Балтимора поднимал этот вопрос на бюджетных слушаниях в прошлом году. Страховку в бюджет не включили, так что за все заплатят жители Балтимора.
Когда подобный инцидент случился в Атланте (хакеры требовали $50 тыс выкупа, итоговый счет за восстановление составил $17 млн), там все было застраховано.
4. БЮДЖЕТОВ НА ИТ НЕТ. Бюджет на ИТ в 2 раза меньше бюджетов других городов. ИТ-департамент распоряжается 1% бюджета – остальное относится к операционным расходам других департаментов.
5. ЭТО НЕ В ПЕРВЫЙ РАЗ. В прошлом году уже была атака вируса-шифровальщика – тогда пострадали системы экстренной службы 911 Балтимора.
6. По всей вероятности (расследование покажет), кто-то из тысяч сотрудников мэрии Балтимора открыл фишинговое письмо. Удивительно, как это не произошло раньше. Ах да, ведь это уже происходило…
7. КАДРОВ НЕТ. За последние 5 лет были уволены 4 директора по ИТ (CIO). Так что ни о каких планах реагирования, учениях, стратегии ИТ/ИБ говорить не приходится.
8. ХАКЕРЫ БЫЛИ ВООРУЖЕНЫ ЛУКАМИ И СТРЕЛАМИ. Атака была совершена с использованием эксплойта EternalBlue 2017 года. Того самого, который был украден у Агентства национальной безопасности (АНБ) и затем использовался при распространении эпидемии шифровальщика WannaCry. Для устранения этой уязвимости Microsoft выпустила обновления 2 года назад, включая обновления для неподдерживаемых ОС (Windows XP, Server 2003, VIsta, 8).
9. ВО ВСЕМ ВИНОВАТЫ РУС… АМЕРИКАНСКИЕ СПЕЦСЛУЖБЫ! 2 года Балтимор не патчил свои системы. Знаете, кого они обвиняют? АНБ! АНБ, кстати, находится в 20 милях от Балтимора.
10. АВОСЬ, ПРОНЕСЕТ! Нет, не пронесет. Вот еще несколько ярких кейсов за последние пару месяцев:
– 2 недели назад все системы всех школ Оклахома Сити (11 тыс устройств) были заражены вирусом шифровальщиком;
– вирус-шифровальщик атаковал Международный аэропорт Кливленд имени Хопкинса (Огайо);
– атакована мэрия города Огаста, столицы штата Мэн – вирус-шифровальщик, требовали выкуп в $100 тыс;
– хакеры украли $500 тыс из зарплатной системы города Таллахасси – столицы Флориды, третьего по количеству проживающего населения штата США;
– атакованы системы полиции города Олбани, столицы штата Нью-Йорк;
– Округ Джексон, штат Джорджия выплатил $400 тыс в качестве выкупа.
