Οι τοπικές κυβερνήσεις έχουν γίνει στόχος πολλών επιθέσεων ransomware και παραβιάσεων!Ανεξάρτητα από τη χώρα, η τοπική αυτοδιοίκηση είναι απαραίτητη στη ζωή των περισσότερων πολιτών. Παρέχει πολλές καθημερινές υπηρεσίες και χειρίζεται διάφορα ζητήματα- ως εκ τούτου, οι επιπτώσεις της μπορεί να είναι εκτεταμένες και βαθιά αισθητές όταν συμβαίνουν αποτυχίες στην ασφάλεια.
Στις αρχές του 2023, το Όκλαντ της Καλιφόρνιας έπεσε θύμα επίθεσης ransomware. Παρόλο που οι αξιωματούχοι της πόλης δεν έχουν αποκαλύψει τον τρόπο με τον οποίο έγινε η επίθεση, οι ειδικοί υποψιάζονται ότι ένα phishing email ήταν η πιο πιθανή αιτία. Ως αποτέλεσμα, οι αξιωματούχοι της πόλης κατέβασαν τους διακομιστές τους για να περιορίσουν την επίθεση.
Οι τοπικές κυβερνήσεις έχουν γίνει στόχος πολλών επιθέσεων ransomware και παραβιάσεων. Καθώς οι περισσότερες τοπικές κυβερνήσεις διατηρούν λίγο προσωπικό IT, υπάρχει πιθανότητα για κοινόχρηστους κωδικούς πρόσβασης, επαναχρησιμοποιημένα credentials και έλλειψη ασφάλειας ελέγχου ταυτότητας πολλαπλών παραγόντων, εκθέτοντας τρωτά σημεία σε παραβίαση.
Δείτε επίσης: Το BundleBot malware κλέβει ευαίσθητες πληροφορίες
Η πρώτη έγινε ένα βράδυ Τετάρτης στις αρχές Φεβρουαρίου, όταν οι αξιωματούχοι της πόλης Όκλαντ της Καλιφόρνιας έθεσαν γρήγορα εκτός λειτουργίας τους backend διακομιστές των περισσότερων υπηρεσιών και δημοσίευσαν ένα μήνυμα στον ιστότοπο της πόλης. Λίγες ημέρες αργότερα, εκδόθηκε τοπική κατάσταση έκτακτης ανάγκης. Εκτός από το κλείσιμο αρκετών γραφείων, πολλές υπηρεσίες παρέμειναν εκτός λειτουργίας για αρκετή ώρα – συμπεριλαμβανομένων των Oak311, Κέντρο Βοήθειας για τις κλήσεις στάθμευσης, Αδειες φορολογίας επιχειρήσεων και Άδειες.
Η ομάδα Play ransomware ανέλαβε την ευθύνη για την παραβίαση των υπηρεσιών της πόλης και δημοσίευσε σχετικά με το hack στον ιστότοπο της ομάδας της. Στην πρώτη τους έκδοση, έκαναν διαθέσιμα 10 GB δεδομένων που περιείχαν αρχεία δεκαετιών. Στη δεύτερη, μεγαλύτερη παραβίαση, εκτέθηκαν έως και 600 GB δεδομένων.
Ο αντίκτυπος της παραβίασης της ασφάλειας ξεπέρασε τη διακοπή των υπηρεσιών της πόλης και επηρέασε τόσο τους κατοίκους του Όκλαντ όσο και τους υπαλλήλους της πόλης σε προσωπικό επίπεδο. Οι υπάλληλοι της πόλης, από τον Ιούλιο του 2010 έως τον Ιανουάριο του 2022 ειδοποιήθηκαν ότι οι προσωπικές τους πληροφορίες ενδέχεται να έχουν τεθεί σε κίνδυνο. Επιπλέον, ορισμένοι κάτοικοι του Όκλαντ, όπως εκείνοι που υπέβαλαν αξιώσεις κατά της πόλης ή έκαναν αίτηση για ομοσπονδιακά προγράμματα μέσω της πόλης, ενδέχεται επίσης να έχουν επηρεαστεί.
Όπως ήταν αναμενόμενο, αυτή η συνεχιζόμενη κατάσταση είναι ένας εφιάλτης τόσο για τις υπηρεσίες πληροφορικής όσο και για τη διοίκηση της πόλης, αλλά και ένας εφιάλτης για τις δημόσιες σχέσεις. Πολλοί ανήσυχοι πολίτες εξακολουθούν να αναρωτιούνται πώς επηρεάζονται από αυτό και πώς μπορούν να προστατευτούν από την κλοπή ταυτότητας.
Δείτε επίσης: VirusTotal: Ζητά συγγνώμη για τη διαρροή δεδομένων 5.600 πελατών
Οποιαδήποτε παραβίαση του συστήματος είναι σοβαρή, και σε αυτή την περίπτωση, τα δεδομένα ήταν κρυπτογραφημένα, καθιστώντας τις υπηρεσίες άχρηστες. Ωστόσο, με μια παραβιασμένη υποδομή, οι απειλητικοί φορείς θα μπορούσαν να είχαν αξιοποιήσει αυτή την πρόσβαση για να μολύνουν περαιτέρω τους κατοίκους και τους υπαλλήλους της πόλης. Η παραβίαση στο Όκλαντ μπορεί να περιορίστηκε σε απώλεια δεδομένων- ωστόσο, ανάλογα με την υπεύθυνη ομάδα, οι συνέπειες θα μπορούσαν να είναι πολύ χειρότερες.
Οι συνεχιζόμενες προκλήσεις που αντιμετωπίζει το Όκλαντ της Καλιφόρνιας είναι δύσκολες τόσο για τους κατοίκους όσο και για τους αξιωματούχους της πόλης. Η άγνωστη απειλή του τρόπου με τον οποίο οι κλεμμένες πληροφορίες μπορεί να χρησιμοποιηθούν για περαιτέρω παραβιάσεις ή κλοπή ταυτότητας αφήνει πολλούς ανήσυχους και φοβισμένους.
Πηγή πληροφοριών: thehackernews.com
