Az egyesült államokbeli Atlantában és vonzáskörzetében közel hatmillió ember él, így az ezt kiszolgálni képes informatikai infrasturktúra meglehetősen vonzó célpontnak tűnik. Március végén erre bizonyítékkal is szolgált az élet, amikor is a számítógépeik jó része elérhetetlenné vált egy zsarolóvírus miatt. Bár a város működése alapvetően nem bénult meg, de az esettel kapcsolatban még most sem teljesen világos, mibe került és főleg kerül még mindez az adófizetőknek. Az biztos, hogy nagyon sokba.

Nagypályás kábellopás

A SamSam nevű ransomware tavaszi elszabadulásakor a városvezetők igyekeztek kisebbíteni az okozott kárt, de annyit már akkoriban is tudni lehetett, hogy például bizonyos fizetési szolgáltatások, illetve a helyi bíróság információs rendszere érintetté vált. Két hónapnak kellett eltelnie ahhoz, hogy kiderüljön, pontosan milyen nagyságrendű incidensről van szó. A város működéséhez szükséges 424 program több mint harmadát kiütötte a vírus, ráadásul ezek közül majdnem 30 százalék üzleti kritikus minősítésű alkalmazás. 

Mivel az 51 ezer dolláros váltságdíjat nem fizette ki Atlanta (arról nincs konkrét információ, hogy nem akarták, vagy nem tudták ezt megtenni), így például a városi ügyészségnél tíz évre visszamenőleg tűntek el dokumentumok, de a rendőrség sem járt jobban, ahol a járőrautókba szerelt kamerák felvételeinek egy része ment veszendőbe. 

Hogy milyen pénzügyi következményekkel jár egy ilyen támadás, arról már áprilisban is képet kaphattunk. A tűzoltásszerűen végzett különböző beavatkozásokra, szakértőkre és egyéb intézkedésekre a város több mint 2 millió dollárt költött csak az első néhány hét alatt. Érdekes összehasonlítás: a követelt összeggel nagyjából megegyező mennyiségű pénzt kapott az a cég, amelyiket az eset kríziskommunikációjával bízott meg a vezetőség.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

Az informatikáért felelős atlantai vezető friss tájékoztatása szerint azonban az ügy, illetve az ehhez hasonló esetek jövőbeli elkerülése a korábban említettnél is jóval többe kerül majd. Mostani becslések szerint az elkövetkező egy évben 9,5 millió dollárt fordítanak majd az informatikai rendszerek fejlesztésére, védelmére.

Zsarolási szezon

Ransomware kapcsán sajnos nem az amerikai város az egyetlen említhető példa. Az utóbbi években gombamód szaporodnak az ilyen jellegű elektronikus támadások. Tavaly nyáron például a világ egyik legnagyobb szállítmányozási cége, a Maersk szenvedett a NotPetya elnevezésű vírustól, de "kapott a jóból" a világ legnagyobb reklámügynöksége, a WPP is, mint ahogy a TNT csomagszállító szolgáltatónál sem örültek, amikor egy zsarolóvírus végleges adatvesztéseket és hetekig tartó rendszerhelyreállítást eredményezett.

És akkor még nem is említettük a téma sztárját, az Észak-Koreához kötött WannaCry-t. A kártékony kód a Honda japán gyárában teljes leállást okozott, ausztráliában a gyorshajtást figyelő kamerákat ütötte ki, egy dél-koreai cég pedig minden idők legnagyobb váltságdíját volt kénytelen kifizetni. A Nayana hostingcég több mint 150 linuxos szerverét támadta meg a ransomware, amivel nagyjából 3400 website-ot tett elérhetetlenné. Végül nagyjából 1 millió dolláros váltságdíjat fizettek a támadóknak.