Балтимор търси финансова подкрепа от правителството за рансъмер атаката
Вече повече от три седмици, американският град Балтимор е в плен на рансъмуер. В началото на този месец – на 07.05 – незнайна към момента страна организира това, което през днешния ден се допуска за фишинг офанзива към чиновник на общината, в резултат на което в общинската компютърна мрежа бива доставен рансъмуер с името RobinHood. IT отдела работи съгласно инструкциите, извеждайки офлайн част от системите, само че не и преди зловредната стратегия да засегне една част от инфраструктурата. Вследствие на офанзивата доста компютри са изумени, основни елементи от мрежата са наранени. Гражданите на Балтимор не могат да вършат разплащания по сметките им за разходваната тях вода, пътните санкции, имотния бранш е блокиран и е невероятно да се правят покупко-продажби по закупуването и продажбата на парцели, елементи от имейл системата на общината също е парализирана. Престъпниците желаят над $100 000 в подмяна на връщане на контрола над системите – условие, което общината отхвърля да извърши. Междувременно на помощ са извикани експерти от Microsoft и Федералното бюро за следствие на Съединени американски щати.
И тази седмица има развиване на обстановката, откакто стана ясно, че Балтимор търси помощ от федералното държавно управление за финансовото справяне със обстановката – вредите от офанзивата, нормализирането на работата и налагането на съответни защитни ограничения евентуално ще коства милиони долари.
Може да звучи извънредно в случай, че става дума за хакерска атака, а не за естествено злополучие, само че ръководителят на общинския съвет на Балтимор Брендън Скот желае от губернатора на Мериленд да изиска от държавното управление помощ от Федералната организация за справяне с изключителни обстановки (Federal Emergency Management Agency, FEMA). Това ще докара до цялостното вдишване от страна на държавното управление на Съединени американски щати разноските по справяне със обстановката, предава TechTalk.
Има обаче и още една причина Балтимор да търси помощ от държавното управление, отвън невъзможността на локалните управляващи да се оправят с непостижимата задача по нормализиране на работата на общината. Тези доводи към този момент биват и изтъквани от политици от американския Конгрес.
Става дума за това, че фишинг офанзивата не е единствената причина за ужасяващата щета, нанесена на мрежата на Балтимор. Според обява на „ Ню Йорк Таймс “, сходно и на други офанзиви над американски градове в последните месеци с рансъмуер, в тях е употребен злотворен код, откраднат от американските шпиони. ETERNALBLUE е експлойт за накърнимост, която Microsoft запуши в Windows преди две години. Той разрешава главния злотворен товар в дадена офанзива да се саморазпространява в локалния мрежов периметър, засягайки всички уязвими елементи на IT инфраструктурата. А очевидно, в тази ситуация с Балтимор, цялата инфраструктура е била такава.
„ Вземайки поради новата информация и събитията, то е даже по-явно, че федералното държавно управление би трябвало да им по-голяма роля в поддръжката на възобновяване на общинската система, включително и федерални компенсации за нанесените вреди. Фактът, че основната технология, подкрепила офанзивата идва от нашето федерално държавно управление, намиращо се на няколко благи отсам, просто прибавя още засегнатост към нанесената щета “, декларира Скот, представен от SecurityInfowatch.
В просторен материал от през вчерашния ден обаче, ArsTechnica споделят извънредно проблематично ръководство на балтиморската IT инфраструктура и допускането на пропуски с години, промяната на виновните лица през няколко години, тотално занемаряване на грижата за осведомителните действия и неприемливо ниски бюджети на отделите, които се грижат за мрежата на общината – надалеч под междинното равнище на други огромни американски градове.
Когато преди две години актуалният информативен отговорник на общината Франк Джонсън, взема решение да потърси външна помощ за справяне с проблемите, които са били отлагани с години наред, искайки съдействието на Gartner Research, изграждайки петгодишен проект за прехода на компютърната инфраструктура на общината в XXI век (направен през предходната година одит на локалното полицейско ръководство посочило, че локалната полиция употребява за обработката на своите бази данни Lotus Notes на IBM – програмен продукт, чиято поддръжка е спряна още през 2015), той не среща нужната поддръжка от своите шефове.
Шон Галахър от Ars разкрива множеството пропуски на локалната администрация по повод ръководството на IT ресурсите, които са траяли години наред.
„ Засега, кметът Бърнард „ Джак “ Йънг и ръководителят на общинския съвет Брендън Скот не реагират с задоволителна експедитивност да признаят тези проблеми. Вместо това Йънг (който на конференция съобщи, че рансъмуерът е създаден от НАСА преди да се поправи след това) и Скот акцентират пред федералното държавно управление отговорността за кражбата на експлойта, обвинявайки Агенцията за националната сигурност на Съединени американски щати (АНС) за рансъмуер офанзивата “, приключва Галахър.
И тази седмица има развиване на обстановката, откакто стана ясно, че Балтимор търси помощ от федералното държавно управление за финансовото справяне със обстановката – вредите от офанзивата, нормализирането на работата и налагането на съответни защитни ограничения евентуално ще коства милиони долари.
Може да звучи извънредно в случай, че става дума за хакерска атака, а не за естествено злополучие, само че ръководителят на общинския съвет на Балтимор Брендън Скот желае от губернатора на Мериленд да изиска от държавното управление помощ от Федералната организация за справяне с изключителни обстановки (Federal Emergency Management Agency, FEMA). Това ще докара до цялостното вдишване от страна на държавното управление на Съединени американски щати разноските по справяне със обстановката, предава TechTalk.
Има обаче и още една причина Балтимор да търси помощ от държавното управление, отвън невъзможността на локалните управляващи да се оправят с непостижимата задача по нормализиране на работата на общината. Тези доводи към този момент биват и изтъквани от политици от американския Конгрес.
Става дума за това, че фишинг офанзивата не е единствената причина за ужасяващата щета, нанесена на мрежата на Балтимор. Според обява на „ Ню Йорк Таймс “, сходно и на други офанзиви над американски градове в последните месеци с рансъмуер, в тях е употребен злотворен код, откраднат от американските шпиони. ETERNALBLUE е експлойт за накърнимост, която Microsoft запуши в Windows преди две години. Той разрешава главния злотворен товар в дадена офанзива да се саморазпространява в локалния мрежов периметър, засягайки всички уязвими елементи на IT инфраструктурата. А очевидно, в тази ситуация с Балтимор, цялата инфраструктура е била такава.
„ Вземайки поради новата информация и събитията, то е даже по-явно, че федералното държавно управление би трябвало да им по-голяма роля в поддръжката на възобновяване на общинската система, включително и федерални компенсации за нанесените вреди. Фактът, че основната технология, подкрепила офанзивата идва от нашето федерално държавно управление, намиращо се на няколко благи отсам, просто прибавя още засегнатост към нанесената щета “, декларира Скот, представен от SecurityInfowatch.
В просторен материал от през вчерашния ден обаче, ArsTechnica споделят извънредно проблематично ръководство на балтиморската IT инфраструктура и допускането на пропуски с години, промяната на виновните лица през няколко години, тотално занемаряване на грижата за осведомителните действия и неприемливо ниски бюджети на отделите, които се грижат за мрежата на общината – надалеч под междинното равнище на други огромни американски градове.
Когато преди две години актуалният информативен отговорник на общината Франк Джонсън, взема решение да потърси външна помощ за справяне с проблемите, които са били отлагани с години наред, искайки съдействието на Gartner Research, изграждайки петгодишен проект за прехода на компютърната инфраструктура на общината в XXI век (направен през предходната година одит на локалното полицейско ръководство посочило, че локалната полиция употребява за обработката на своите бази данни Lotus Notes на IBM – програмен продукт, чиято поддръжка е спряна още през 2015), той не среща нужната поддръжка от своите шефове.
Шон Галахър от Ars разкрива множеството пропуски на локалната администрация по повод ръководството на IT ресурсите, които са траяли години наред.
„ Засега, кметът Бърнард „ Джак “ Йънг и ръководителят на общинския съвет Брендън Скот не реагират с задоволителна експедитивност да признаят тези проблеми. Вместо това Йънг (който на конференция съобщи, че рансъмуерът е създаден от НАСА преди да се поправи след това) и Скот акцентират пред федералното държавно управление отговорността за кражбата на експлойта, обвинявайки Агенцията за националната сигурност на Съединени американски щати (АНС) за рансъмуер офанзивата “, приключва Галахър.
Източник: kaldata.com
КОМЕНТАРИ