Pod koniec zeszłego tygodnia urząd miejski w Atlancie padł ofiarą cyberataku. Łupem złośliwego oprogramowania ransomware o nazwie SamSam stały się dane finansowe i osobowe, znajdujące się w komputerach urzędników. Hakerzy, za odblokowanie całego systemu i tym samym rozszyfrowanie zainfekowanych informacji, zażądali opłacenia okupu w wysokości 51 tysięcy dolarów. Jak wskazuje ekspert z ESET, to nie pierwszy atak na amerykańskie instytucje.
Ransomware SamSam zaatakował w przeszłości m.in. w styczniu szpital w Indianie, Hrabstwo w Północnej Karolinie oraz Departament Transportu w Kolorado.
Do cyberataku doszło w zeszły czwartek. Wówczas pracownicy urzędu miejskiego w Atlancie odczytali ze swoich monitorów informację o zablokowaniu dostępu do systemu, w którym znajdowały się cenne dane finansowe i osobowe mieszkańców miasta oraz instytucji współpracujących z Atlantą, m.in. Międzynarodowego Portu Lotniczego Hartsfield-Jackson. Cyberprzestępcy za odblokowanie danych zażądali opłacenia okupu w wysokości 0.8 bitcoinów za każdy komputer lub 6 bitcoinów (równowartość 51 tysięcy dolarów) za odblokowanie całego systemu urzędu. Cyberatak doprowadził do wyłączenia strony tamtejszego urzędu pracy, z kolei lotnisko dla bezpieczeństwa postanowiło zablokować dostęp do Wi-Fi swoim pasażerom. Burmistrz miasta Keisha Lance Bottoms poprosiła mieszkańców miasta oraz pracowników urzędu o zgłaszanie ewentualnych wycieków danych. Nie określiła natomiast, czy Atlanta zapłaci okup.
Ransomware SamSam zbiera żniwa
Jak wskazuje Kamil Sadkowski, analityk zagrożeń z ESET, to nie pierwszy atak ransomware’u SamSam. Na początku tego roku zagrożenie zaatakowało szpital w Indianie, zmieniając rozszerzenie wszystkich plików na „sorry” („przepraszam”). Ofiarami SamSam’a padło również Hrabstwo w Północnej Karolinie oraz Departament Transportu w Kolorado, który pod koniec lutego był całkowicie sparaliżowany przez kilka dni. W opinii Steve’a Ragana z CSO, grupa odpowiedzialna za ransomware SamSam od grudnia 2017 roku zarobiła dzięki niemu ponad 850 tysięcy dolarów.
Jak uchronić się przed atakiem ransomware w instytucjach publicznych?
W opinii eksperta z ESET, aby zapobiec infekcji ransomware, warto przestrzegać kilku podstawowych zasad:
- Nie otwieraj załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców – właśnie w ten sposób złośliwe programy przenikają na dyski komputerów najczęściej.
- Regularnie twórz kopie zapasowe swoich danych i przechowuj je na zewnętrznych nośnikach danych (np. dyskach USB) lub w chmurze – to czasami jedyna deska ratunku dla użytkowników, których komputer i dane na nim zgromadzone padły ofiarą zagrożenia szyfrującego.
- Pamiętaj o aktualizacji systemu operacyjnego i programów, z których korzystasz – ransomware wykorzystuje luki w oprogramowaniu do przedostawania się na komputery swoich ofiar.
- Zainstaluj sprawdzony program antywirusowy – weź pod uwagę, że niektóre rozwiązania posiadają specjalną funkcję, uszczelniającą ochronę komputera w taki sposób, by zminimalizować prawdopodobieństwo ataku zagrożeń szyfrujących. Taką funkcję udostępniają m.in. programy firmy ESET.