Градската управа на Далас, Тексас, е пострадала от атака с рансъмуер, поради което е спряла част от ИТ системите си, за да предотврати разпространението на атаката.
Далас е деветият по големина град в Съединените щати с население от приблизително 2,6 млн. души според данни от преброяването на населението в САЩ.
Местните медии съобщиха, че комуникациите и ИТ системите на градската полиция са били изключени в понеделник сутринта поради предполагаема атака с рансъмуер.
Това е довело до това, че диспечерите на 911 е трябвало да записват получените доклади за служителите, вместо да ги подават чрез компютърно подпомаганата диспечерска система.
Уебсайтът на полицейското управление на окръг Далас също е бил офлайн за част от деня поради инцидента със сигурността, но след това е възстановен.
Днес от градската управа в Далас потвърдиха, че причината за прекъсването е атака с рансъмуер.
„В сряда сутринта инструментите за наблюдение на сигурността на града уведомиха нашия Център за операции по сигурността (SOC), че в нашата среда е била извършена вероятна атака с рансъмуер. Впоследствие градът потвърди, че редица сървъри са били компрометирани с рансъмуер, което е засегнало няколко функционални области, включително уебсайта на полицейското управление на Далас“, се обяснява в изявление за медиите от градската управа на Далас.
„Екипът на града, заедно с неговите доставчици, работи активно за изолиране на рансъмуера, за да се предотврати разпространението му, за премахване на рансъмуера от заразените сървъри и за възстановяване на всички засегнати в момента услуги. Кметът и Общинският съвет бяха уведомени за инцидента в съответствие с Плана за реагиране при инциденти (IRP) на града.“
„Понастоящем градът работи за оценка на цялостното въздействие, но към момента въздействието върху предоставянето на градски услуги на жителите е ограничено. Ако жител има проблем с определена градска услуга, той трябва да се обърне към 311. За спешни случаи те трябва да се свържат с 911.“
Съдебната система на града е отменила всички съдебни процеси и дежурства на съдебни заседатели от 2 май до днес, тъй като информационните им системи не работят.
Според анализатора на заплахите на Emsisoft Брет Калоу атаките с ransomware срещу местните власти са широко разпространени, като се случват с честота повече от една на седмица.
e-security.bg
