Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) προειδοποίησε αυτήν την εβδομάδα τις τοπικές κυβερνητικές οντότητες για επιθέσεις ransomware που διακόπτουν τις λειτουργικές υπηρεσίες, προκαλούν κινδύνους για τη δημόσια ασφάλεια και προκαλούν οικονομικές απώλειες.
Σε μια ειδοποίηση ιδιωτικής βιομηχανίας (PIN), το FBI υπογράμμισε τη σημασία τέτοιων επιθέσεων, λόγω της εξάρτησης του κοινού από υπηρεσίες που εποπτεύονται από τις τοπικές κυβερνήσεις, συμπεριλαμβανομένων των κρίσιμων υπηρεσιών κοινής ωφελείας, της εκπαίδευσης και των υπηρεσιών έκτακτης ανάγκης.
Σύμφωνα με το FBI, οι τοπικές κυβερνητικές οντότητες στον τομέα των κρατικών εγκαταστάσεων (GFS) αντιπροσώπευαν τη δεύτερη πιο στοχευμένη ομάδα μετά τον ακαδημαϊκό κόσμο, με βάση την αναφορά περιστατικών θυμάτων το 2021.
Πέρυσι, οι μικρότεροι νομοί και δήμοι αντιπροσώπευαν την πλειοψηφία των θυματοποιημένων τοπικών κυβερνητικών υπηρεσιών. πιθανότατα ενδεικτικό των περιορισμών των πόρων και του προϋπολογισμού τους στον κυβερνοχώρο», λέει το FBI.
Με βάση μια έρευνα που διεξήχθη ανεξάρτητα, οι τοπικές κυβερνήσεις είναι οι λιγότερο ικανές να αποτρέψουν επιθέσεις ransomware και να ανακτήσουν από αντίγραφα ασφαλείας και συχνά πληρώνουν τα λύτρα για να πάρουν πίσω τα δεδομένα.
Οι επιθέσεις ransomware σε τοπικές κυβερνήσεις μπορεί να οδηγήσουν όχι μόνο σε διακοπή των υπηρεσιών, αλλά και σε παραβίαση δεδομένων και θα μπορούσαν να έχουν σημαντικό αντίκτυπο στις τοπικές κοινωνίες.
Τον Ιανουάριο του 2022, η κομητεία Bernalillo έπρεπε να κλείσει τα συστήματα υπολογιστών και τα δημόσια γραφεία της μετά από ένα περιστατικό ransomware.
Η επίθεση είχε επίσης ως αποτέλεσμα οι επιχειρήσεις αντιμετώπισης έκτακτης ανάγκης να πέσουν σε «εφεδρικά απρόβλεπτα» και στο κλείδωμα του Metropolitan Detention Centre (MDC), αφού απενεργοποιήθηκαν οι κάμερες παρακολούθησης στις εγκαταστάσεις και απενεργοποιήθηκαν οι αυτόματες πόρτες.
Τον Σεπτέμβριο του 2021, μια επίθεση ransomware στο δίκτυο μιας κομητείας των ΗΠΑ έκλεισε το δικαστήριο της κομητείας και είχε ως αποτέλεσμα τον συμβιβασμό μεγάλου όγκου δεδομένων.
Σε μια επίθεση τον Μάιο του 2021, οι επιχειρήσεις μιας κομητείας, συμπεριλαμβανομένου του προγραμματισμού των ραντεβού εμβολιασμού κατά του COVID-19, ακρωτηριάστηκαν και οι δράστες ισχυρίστηκαν ότι είχαν κλέψει πάνω από 2,5 gigabyte δεδομένων.
Τον Ιανουάριο του 2021, μια επίθεση σε συστήματα άλλης τοπικής κυβέρνησης της κομητείας των ΗΠΑ είχε ως αποτέλεσμα την κρυπτογράφηση των υπολογιστών των φυλακών και των δικαστηρίων, καθώς και αρχείων εκλογών, οικονομικών, επιβολής του νόμου και άλλων αρχείων.
Το περιστατικό επηρέασε, μεταξύ άλλων, το πρόγραμμα διαχείρισης αρχείων του τμήματος σερίφη και τους υπολογιστές του γραφείου του δημόσιου υπερασπιστή.
Το ransomware συνήθως διανέμεται μέσω phishing, συνδέσεων RDP και τρωτών σημείων λογισμικού και η απομακρυσμένη εργασία που προκαλείται από την πανδημία COVID-19 παρείχε στους φορείς απειλών νέους φορείς επίθεσης.
«Το επόμενο έτος, οι τοπικές κυβερνητικές υπηρεσίες των ΗΠΑ σχεδόν σίγουρα θα συνεχίσουν να αντιμετωπίζουν επιθέσεις ransomware, ιδιαίτερα καθώς εξελίσσονται οι τακτικές ανάπτυξης και στόχευσης κακόβουλου λογισμικού, θέτοντας σε περαιτέρω κίνδυνο τη δημόσια υγεία και ασφάλεια και καταλήγοντας σε σημαντικές οικονομικές υποχρεώσεις», λέει το FBI.