Cuộc tấn công mạng, nhằm vào hệ thống của thành phố vào tháng Tư năm ngoái, được thực hiện bởi các hacker sử dụng các thông tin đăng nhập trực tuyến bị đánh cắp. Nhóm ransomware Royal đã truy cập từ xa vào máy chủ của thành phố, dành khoảng một tháng để lướt qua mạng, tải xuống gần 1,2 terabyte dữ liệu và phát động một cuộc tấn công ransomware vào tháng Năm. Cuộc tấn công này ảnh hưởng đến tất cả hơn 40 bộ phận của thành phố và các hệ thống khác nhau, bao gồm camera giám sát của cảnh sát, chia sẻ tệp an ninh công cộng và hệ thống ePay để thanh toán hóa đơn.
Mặc dù đã xảy ra vi phạm thông tin rộng lớn, thành phố vẫn chưa tìm thấy bằng chứng nào về việc thông tin bị rò rỉ tính đến những cập nhật mới nhất. Thành phố đã cẩn thận trong việc công bố chi tiết về sự cố, trích dẫn một cuộc điều tra hình sự đang diễn ra. Hiện chưa có xác nhận về việc có tiền chuộc nào đã được trả cho các hacker.
Thành phố đã dành gần 8,6 triệu đô la cho phần cứng, phần mềm, phản ứng sự cố và dịch vụ tư vấn để đối phó với cuộc tấn công ransomware. Tuy nhiên, thành phố đã ngần ngại trong việc tiết lộ cách thức chi tiêu số tiền này, khiếu nại một yêu cầu hồ sơ công cộng cho một danh sách chi tiết các khoản chi tiêu.
Source: GovTech
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.