Súlyos zavarokat okozott egy zsarolóvírusos akció a kaliforniai Oaklandben. Mint a SecurityWeek írja, a város vezetése február 14-én késő este szükségállapotot rendelt el egy február 8-án elkövetett kibertámadás miatt. A város informatikai rendszereit ugyanis a közel egy hét alatt sem voltak képesek megszabadítani a káros kódtól.

A támadás érintette a több kint 400 ezer lakosú város informatikai és telefonhálózatát is. Szerencse a szerencsétlenségben, hogy a sürgősségi rendszerek működése (tűzoltóság riasztási rendszere vagy a 911-es segélyhívó hálózat) nem állt le. A polgármesteri hivatal informatikai osztálya végül azt javasolta, hogy állítsanak le minden nem kritikus rendszert.

A szükségállapot eszközéhez a helyreállítás felgyorsítása érdekében nyúlt a városvezetés. Bevezetése ugyanis egyszerűsíti a szükséges berendezések és anyagok beszerzését, és az szakemberek is gyorsabban mozgósíthatók.

A városvezetés amúgy nem közölt túl sok részletet a támadásról. Egyelőre nem ismert a támadó zsarolóprogram típusa és a bűnözők követelései sem. Arról sem lehet tudni, hogy az incidens során kiszivárogtak-e adatok a városi rendszerekből.

A városok továbbra is ideális célpontok

Az amerikai, városi, regionális önkormányzati rendszerek elleni ransomware-támadások nem új keletűek. Évek óta kedvelt célpontok, mert sok embert érintő zavarokat lehet okozni, azaz könnyű kicsikarni a gyors váltságdíj-fizetést. A támadások gyakorisága ellenére egyáltalán nem alakult ki az incidenskezelésre általános módszertan.

2020-ban például két kisebb floridai települési inkább kifizette a félmillió dollárt is meghaladó váltságdíjat. Két évvel korábban a vonzáskörzetével együtt 6 milllió lakosú Atlanta viszont ellenállt a zsarolásnak, és 51 ezer dollárt sem volt hajlandó átutalni. A városvezetők döntésében szerepet játszhatott az is, hogy a SamSam nevű ransomware nem bénította meg teljes mértékben a település működését annak ellenére sem, hogy kritikus rendszereket is érintett.

Ez azonban végül költségesnek bizonyult. Amellett, hogy rengeteg dokumentum tűnt el a városi ügyészség archívumából, és megsemmisült a rendőrségi járőrautókba szerelt kamerák felvételeinek egy része, csak az első néhány hétben 2 millió dollárt fizettek ki (az adófizetők!) az incidenssel kapcsolatos legsürgősebb problémák kezelésére. Atlantából nézve tehát talán okosabb lett volna fizetni. A fizetők azonban lényegében a bűnözői hálózatokat finanszírozzák, melyek a hekkerek támadó arzenáljának a további fejlesztését is segítik.

A váltságdíj-fizetés lebonyolítására egyébként egész kis iparág alakult az elmúlt években, amit 2020-ban már az amerikai pénzügyminisztérium is megelégelt. Nyomozó szerve, az OFAC (Office of Foreign Assets Control) jogi szankciókkal fenyegette meg azokat a cégeket, melyek a ransomware-támadás után segédkeznek a váltságdíj-kifizetésben. A fizetés ugyanis lényegében felhívás újabb támadásokra.