Počátkem května napadli hackeři kolem 10 000 počítačů v americkém městě Baltimore. K útoku použili ransomware, označovaný jako RobbinHood, který šifruje soubory a poté vyžaduje po obětech výkupné. V tomto případě byla za dešifrování požadována částka 13 bitcoinů, což bylo v té době v přepočtu asi 1,7 milionů korun. Požadovaná suma se v průběhu času zvyšovala.
Ve středu vydal server Ars Technica zprávu, podle které starosta města Baltimore Bernard Young odhaduje způsobené škody na více než 18 milionů dolarů, tedy v přepočtu přes 400 milionů korun. O osm milionů přitom město přišlo v důsledku odložených nebo ztracených příjmů.
Ransomware v Baltimoru
Napadení počítačů způsobilo v největším městě státu Maryland značné komplikace – nefungovala zpoplatněná parkoviště ani databáze dopravních přestupků. V některých případech musela výpočetní techniku nahradit tužka a papíry.
Až do současnosti trvají problémy s přihlašovacími údaji zhruba desítky tisíc zaměstnanců města. Obnova jejich účtů stále probíhá a patrně nebude dokončena dříve než koncem tohoto týdne. Nové přihlašovací údaje dostala zhruba třetina uživatelů.
Útok ransomwaru RobbinHood stál americké město Baltimore přes 400 milionů korun
Podle lokálního deníku Baltimore Sun měl útok dopad i na systémy orgánů činných v trestním řízení, jako jsou databáze DNA a zbraní. Ani v tuto chvíle ještě není úplně vyhráno – mnohé systémy zpracování plateb a další nástroje používané k řešení transakcí s městem fungují zatím v manuálním režimu.
Městské oddělení IT nyní spolupracuje s FBI a experty na bezpečnost na zjištění dopadů celého útoku. Federální úřad pro vyšetřování přitom městu nedoporučil platit požadované výkupné z důvodu nejistoty, neboť škodlivý software by mohl zůstat v napadených systémech.
Hackeři vystavovali interní dokumenty
Baltimore Sun také tvrdí, že vyšetřovatelé prověřují účet údajného strůjce útoku na sociální síti Twitter. Ten se měl k celé akci přihlásit a jako důkaz úspěšné kompromitace publikoval interní dokumenty z probíhajících soudních sporů proti městu, uložené na jednom ze souborových serverů.
K útoku a instalaci malwaru údajně nebyly použity žádné hackerské metody, ani bezpečnostní díry. Škodlivý software se do počítačů dostal přes takzvaný phishing – techniku, spočívající v přesvědčení uživatelů podvrženou zprávou.
Zdá se, že ransomware útoky proti komunálním systémům jsou na vzestupu. Jak poznamenala zpravodajská stanice CNN s odkazem na bezpečnostní firmu Cybersecurity Recorded Future: v roce 2019 bylo zaznamenáno více než 20 útoků a od roku 2013 bylo napadeno „nejméně 170 vládních, státních nebo městských systémů“.
