Ataki ransmware, blokujące dostęp użytkowników do systemów komputerowych i zgromadzonych tam danych są plagą dzisiejszych czasów. Potrafiły sparaliżować wielkie korporacji, celem ataków były nawet szpitale. Siłe hakerów pokazał też ostatni atak na jedno z amerykańskich hrabstw.
5 stycznia nie rozpoczął się zbyt dobrze dla urzędników i mieszkańców hrabstwa Bernalillo, którego stolicą jest znane z serialu „Breaking Bad” miasto Albuquerque. Ta położona w centrum stanu Nowy Meksyk jednostka administracyjna, na której terenie mieszka ponad 600 tys. ludzi została w dużym stopniu sparaliżowana przy pomocy ataku hakerskiego.
W całym hrabstwie zamknięto większość urzędów i budynków publicznych, jedynie organy bezpieczeństwa publicznego, takie jak policja, straż pożarna i służby ratownicza udało się przywrócić do działania przy pomocy systemów zapasowych. Atak sparaliżował większość systemów cywilnych, co uniemożliwiło zawieranie transakcji nieruchomościowych czy załatwianie spraw związanych z małżeństwami, dziećmi etc.
Bardzo poważne skutki atak miał dla lokalnego więzienie, w którym padła część nowoczesnych systemów nadzoru. Wyłączył się system monitoringu więzienia, przestały działać automatyczne drzwi więzienne. Co gorsza, istnieje prawdopodobieństwo, że uszkodzone zostały więzienne bazy danych, w których znajdują się ważne informacje dotyczące sprawowania się więźniów, mogące mieć duże znaczenie przy prośbach o zwolnienia warunkowe.
Jak się okazuje, atak zmusił też hrabstwo do wystąpienia do prewencyjnego wystąpienia do sądu. Służby bezpieczeństwa musiały pozamykać więźniów w celach, odwołać spacery i wszystkie wizyty. Takie coś, przynajmniej formalnie, jest złamaniem warunków ugody, którą hrabstwo zawarło kilka dekad wcześniej z niezadowolonymi z warunków odosobnienia więźniami. Stąd konieczne było wystąpienie do sądu o autoryzację działań, motywowane nadzwyczajnymi okolicznościami.
Ataki tego typu polegają najczęściej na przełamaniu zabezpieczeń sieci danej organizacji i zaszyfrowaniu wszelkich danych znajdujących się na komputerach do niej wpiętych. Użytkownik po włączeniu urządzenia zobaczy najczęściej prymitywną planszę z żądaniem okupu, dziś najczęściej wyrażoną w Bitcoinach. W zamian za to, zaatakowany ma otrzymać klucz, umożliwiające odszyfrowanie danych.
Jeśli organizacja nie ma dobrze przemyślanego i zabezpieczonego systemu backupów, musi odtwarzać dane komputerowe z dokumentów papierowych, albo zaryzykować zapłatę haraczu, gdyż nie zawsze kończy się to otrzymaniem obiecanego klucza. Ataki tego typu są bardzo dotkliwe i potrafią sparaliżować działalność organizacji i firmy na długi czas.
Cierpią nawet podmioty dobrze przygotowane, odtworzenie infrastruktury z backupów w dużych firmach, często z taśm nie jest operacja, którą znamy z domowych backupów. Znam historie, w których zaatakowane firmy odtwarzały swoje systemy kilka tygodni.
Ten problem w kolejnych latach będzie tylko i wyłącznie narastał. Dodatkowo, w krajach o geopolitycznej sytuacji takiej jak np. Polska, ataki mogą nie być motywowane chęcią wyłudzenia okupu, ale pogłębianiem destabilizacji państwa (choć akurat w tym nasi rządzący są też doskonali), urzędów czy ważnych firm. Nie byłbym zaskoczony, jeśli w następnych latach przeczytamy o próbach ataku na naszą, i tak ledwie zipiącą, energetykę. Oby były to case study ataków nieudanych...
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
