USA | Malware | Ransomware

V Texasu útočil ransowmare. Zašifroval počítače tamních úředníků

Ransomware se stále větší oblibou cílí na státní instituce. Naposledy se zaměřil na 23 subjektů místní samosprávy v americkém státě Texas, které v pátek 16. srpna ráno čelily hromadnému útoku. O jaké instituce se jedná nebylo z bezpečnostních důvodů zveřejněno a stejně tak nebyli identifikováni útočníci. O nepříjemné události informovalo texaské ministerstvo informatiky.

Dosavadní důkazy naznačují, že za koordinovaným útokem stál jediný subjekt, který podnikl paralelně několik útoků. Lze předpokládat, že hlavním motivem byla snaha získat od obětí finanční prostředky za dešifrování dat. Incident má vysokou prioritu a vedle ministerstva vnitra se jím zabývají FBI, NSA, FEMA a další federální orgány.

Útok plný nejasností

K samotnému útoku je známo jen minimum informací – nebyla oznámena výše způsobených škod, ani to, jak budou zodpovědné orgány reagovat. Stejně tak je otázkou, jakým způsobem se škodlivý kód infiltroval do systémů – s největší pravděpodobností se mohlo jednat o zneužití bezpečnostních chyb nebo phishing přes e-mailové zprávy.

Ministerstvo vnitra uvedlo, že divize krizového řízení v Texasu koordinuje práci státních agentur prostřednictvím operačního střediska. Jedním z prvních úkolů bylo zjistit, které instituce byly napadeny. Ministerstvo informatiky doporučilo zasaženým orgánům, aby kontaktovaly místního koordinátora.

Ransomware hrozí stále častěji

Ve většině případů jsou uživatelé po úspěšném útoku, jehož výsledkem je zašifrování dat, požádáni, aby zaplatili výkupné. Téměř vždy je vyžadována platba v nevysledovatelných bitcoinech. Po zaplacení by oběti měly dostat dešifrovací klíč a tím i přístup ke svým datům. V tuto chvíli není známo, zda byl součástí texaského útoku také požadavek na zaplacení.

Útoky tohoto typu jsou v poslední době stále častější. Podle americké firmy SonicWall, zabývající se síťovou bezpečností, bylo v roce 2016 na celém světě zaznamenáno 638 milionů ransomwarových útoků. Rok předtím jich přitom byly pouze čtyři miliony. Častým cílem jsou instituce, které mají na informatiku omezený finanční rozpočet.

Každopádně můžeme konstatovat, že tato a podobné události podtrhují důležitost kybernetické bezpečnosti, modernizace klíčových sítí a nutnost vzdělávání zaměstnanců, aby se zabránilo ransomwaru v úspěšné infiltraci do počítačových systémů.

Diskuze (10) Další článek: Další případ vesmírného kanibalismu? Jupiter mohl v minulosti „pozřít“ menší planetu

Témata článku: , , , , , , , , , , , , , , , , , ,