L’attacco informatico, che ha preso di mira i sistemi della città lo scorso aprile, è stato eseguito da hacker utilizzando credenziali online rubate. Il gruppo di ransomware Royal ha ottenuto l’accesso remoto al server della città, navigando nella rete per circa un mese, scaricando quasi 1,2 terabyte di dati e lanciando un attacco di ransomware a maggio. Questo attacco ha colpito tutti i più di 40 dipartimenti della città e vari sistemi, tra cui telecamere di sorveglianza della polizia, condivisione di file di pubblica sicurezza e il sistema ePay per i pagamenti delle bollette.
Nonostante l’ampia violazione, la città non ha trovato prove di alcuna fuga di informazioni fino agli ultimi aggiornamenti. La città è stata cauta nel rilasciare dettagli dell’incidente, citando un’indagine penale in corso. Non c’è conferma se sia stato pagato un riscatto agli hacker.
La città ha stanziato quasi 8,6 milioni di dollari per hardware, software, risposta agli incidenti e servizi di consulenza in risposta all’attacco di ransomware. Tuttavia, la città è stata reticente nel divulgare come questi soldi vengano spesi, respingendo una richiesta di accesso agli atti pubblici per un elenco dettagliato delle spese.
Source: GovTech
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.