Οι χάκερ συνεχίζουν να στρέφουν την προσοχή τους σε δήμους σε όλο τον κόσμο, αυτή τη φορά χτυπώντας αρκετούς στόχους στις ΗΠΑ και την Ισπανία με κυβερνοεπιθέσεις.
Δείτε επίσης: Ποιες είναι οι πιο κοινές κυβερνοεπιθέσεις τον τελευταίων ετών
Στις ΗΠΑ, η Germantown του Τενεσί ανακοίνωσε μια επίθεση με απόπειρα παραβίασης ασφάλειας των εσωτερικών διακομιστών την Παρασκευή το απόγευμα. Τη Δευτέρα, η πόλη με τους 41.000 κατοίκους – περίπου 30 λεπτά από το Μέμφις – ανακοίνωσε ότι κατάφερε να αποκαταστήσει τις τηλεφωνικές γραμμές των γραφείων της. Κάποια από τα WiFi στις κυβερνητικές εγκαταστάσεις εξακολουθούν να μην λειτουργούν.
Μετά από ενημέρωση των αρχών της πόλης στις 6 π.μ. την Παρασκευή, αναφέρθηκε ότι το “σύστημα κακόβουλου λογισμικού κυβερνοασφάλειας της πόλης ενεργοποιήθηκε αμέσως για να περιοριστούν οι ζημιές“, όπως αναφέρθηκε σε προηγούμενη ανακοίνωση.
“Οι αρχικές αξιολογήσεις υποδεικνύουν ότι τα δεδομένα που σχετίζονται με τις χρηματοοικονομικές, δημόσιες υπηρεσίες και πληροφορίες πληρωμών δεν έχουν διαρρεύσει. Λόγω προληπτικών μέτρων, αυτά τα συστήματα είναι σκόπιμα βασισμένα στο cloud και φιλοξενούνται εκτός του χώρου εργασίας για να ελαχιστοποιηθεί η επίδραση πιθανών κυβερνοεπιθέσεων.“
“Παρόλο που ο αντίκτυπος είναι ελάχιστος, η πρόσβαση σε υπηρεσίες όπως η έκδοση αδειών και η ανταπόκριση σε αιτήματα για δημόσια έγγραφα μπορεί να καθυστερήσει.”
Η πόλη δεν απάντησε σε αιτήματα για σχόλια σχετικά με το τι ακριβώς συνέβη στους εξυπηρετητές που επηρεάστηκαν, αλλά η δήλωση αναφέρει ότι οι εξυπηρετητές ήταν “απομονωμένοι” και όλοι οι υπολογιστές του δικτύου ήταν κλειστοί. Δημιουργήθηκαν προσωρινές ιστοσελίδες για την καταβολή χρεών δημοτικών υπηρεσιών και φόρων, αλλά η πόλη σημείωσε ότι μπορούν επίσης να πληρωθούν από κοντά στο Δημαρχείο.
Όλες οι υπηρεσίες πυροσβεστικής και αστυνομίας, συμπεριλαμβανομένου του συστήματος 911 της πόλης, εξακολουθούν να λειτουργούν. Το FBI βοηθάει την πόλη με την έρευνα και οι ανταποκριτές του περιστατικού βοηθούν στην προσπάθεια αποκατάστασης.
Δείτε ακόμα: Οι κυβερνοεπιθέσεις στην “κρίσιμη υποδομή” αυξάνονται
Μετά από ένα 2023 γεμάτο με καταστροφικές επιθέσεις σε επίπεδο πόλης, νομού και κράτους, το 2024 έχει ήδη δει αρκετά περιστατικά.
Η επαρχία Fulton εξακολουθεί να παλεύει να ανακάμψει από μια επίθεση ransomware που προκάλεσε διακοπές που αφορούν σχεδόν κάθε τμήμα της κυβέρνησης.
Δύο πόλεις στην Ισπανία – οι Teo και Sant Antoni de Portmany – ανακοίνωσαν κυβερνοεπιθέσεις την προηγούμενη εβδομάδα, που περιόρισαν την ικανότητά τους να λειτουργήσουν και να παρέχουν υπηρεσίες. Οι πόλεις, οι οποίες και οι δύο έχουν λιγότερους από 30.000 κατοίκους, επικοινώνησαν με το Εθνικό Κρυπτολογικό Κέντρο (CCN) για βοήθεια, μαζί με άλλες αρχές επιβολής του νόμου.
Το Sant Antoni de Portmany, που βρίσκεται στο νησί της Ίμπιζα, ανακοίνωσε ότι η επίθεση ransomware ανιχνεύτηκε λίγο πριν τα μεσάνυχτα της Πέμπτης και έχει ήδη περιορίσει την εργασία των υπαλλήλων της πόλης. Η πόλη έχει λάβει μέτρα ασφαλείας ενώ αναλύεται το μέγεθος της επίθεσης.
Η επίθεση στο Teo συνέβη το απόγευμα της 24ης Ιανουαρίου και “παρέλυσε τη διοικητική δραστηριότητα τις επόμενες ημέρες“. Η κυβερνοεπίθεση επηρέασε τους υπολογιστές που χρησιμοποιούνταν στα γραφεία κοινωνικής υπηρεσίας και στο Κέντρο Πληροφόρησης για τις Γυναίκες. Ο δήμαρχος και το δημοτικό συμβούλιο της πόλης συνεργάζονται με τις κρατικές αρχές, την Ισπανική Αρχή Προστασίας Δεδομένων και τις εθνικές αστυνομικές αρχές για την προσπάθεια ανάκτησης.
Δείτε επίσης: Oldham Council: 10.000 κυβερνοεπιθέσεις καθημερινά
Ποιες είναι οι βέλτιστες πρακτικές για την πρόληψη των κυβερνοεπιθέσεων;
- Η εκπαίδευση του προσωπικού είναι ζωτικής σημασίας. Το προσωπικό πρέπει να είναι ενήμερο για τις διάφορες μορφές κυβερνοεπιθέσεων, όπως τα phishing emails και τα ransomware, καθώς και για τους τρόπους αντιμετώπισής τους.
- Είναι σημαντικό να υπάρχει ένα ισχυρό τοίχος προστασίας ανάμεσα στο δίκτυο και τον εξωτερικό κόσμο. Αυτό μπορεί να επιτευχθεί με τη χρήση firewall και άλλων τεχνολογιών ασφαλείας.
- Τακτικές ενημερώσεις και παρακολούθηση των συστημάτων είναι απαραίτητες για την αντιμετώπιση των νέων απειλών. Οι ενημερώσεις πρέπει να περιλαμβάνουν τόσο το λογισμικό ασφαλείας όσο και τα λειτουργικά συστήματα.
- Η χρήση πολυπαραγοντικής επαλήθευσης μπορεί να προσφέρει επιπλέον επίπεδο ασφάλειας. Αυτό σημαίνει ότι ο χρήστης πρέπει να παράσχει δύο ή περισσότερες μορφές αποδεικτικών για να αποδείξει την ταυτότητά του.
- Τέλος, η δημιουργία και η τήρηση ενός σχεδίου ανάκαμψης από καταστροφές είναι ζωτικής σημασίας. Αυτό θα πρέπει να περιλαμβάνει την τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων και την εξασφάλιση ότι αυτά μπορούν να αποκατασταθούν γρήγορα σε περίπτωση κυβερνοεπίθεσης.
Πηγή: therecord
