- Регистрация
- 19 Окт 2018
- Сообщения
- 815
- Реакции
- 582
- Репутация
- 0
Копипаст
Я хочу рассказать вам историю, которая может нас ожидать в ближайшем будущем. Ты не раз слышал о проектах "Умного города". Всё пытаются автоматизировать и сделать максимально просто и быстро. Очень часто в рамках такой "конкуренции" начинается спешка, чтоб выпустить свой продукт быстрее всех. Но в гонке за инновациями, безопасность "бежит" где-то на последнем месте. Главное запустить продукт в продакшн, а там уже будь, что будет. Вот такая история произошла в Техасе, в городе Дель Рио.
Как хакеры осваивают Техас?
На городские сервера была произведена атака, в результате группе неизвестных удалось получить доступ к ним. Хакеры хотели заработать вознаграждение и угрожали блокированием доступа ко всем городским отделам и службам. Во время этой истории, все сделки и операции решили проводить вручную с использованием традиционного бумажного документооборота. Запросы обрабатывались катастрофически долго, а некоторые возможности вовсе приостановили.
Чтобы хоть как-то разрешить ситуацию, в Фейсбуке было опубликовано сообщение, что у жителей могут возникнуть проблемы в связи с атакой. Их попросили использовать альтернативные доступные варианты для оплаты и проведения операций с государственными органами. Также на сайте опубликовали сообщение, что город обратился в M.I.S. (Служба управления информацией) и ФБР. На текущий момент, нет информации были ли скомпрометированы личные данные жителей и работников.
Как коснулось жителей?
Некоторые пользователи прокомментировали запись, что они были вынуждены отменить поездки, потому что государство не смогло выдать чеки. Также жители обеспокоены тем, что подразделение, которое занимается регулированием водоснабжения, требует номер социального страхования. Если эти данные хранятся на сервере, то ущерб может быть очень большой. Можно подсчитать, что в городе живёт примерно 40 000 жителей. В зависимости от набора данных можно продать комплект от 2 до 20 долларов.
Дело в том, что это далеко не первая такая атака. Ранее в США уже бывали подобные случаи. В сети есть информация, как местные власти West Haven выплатили Bitcoin-чек в размере $2000 чтобы расшифровать информацию на серверах. Более масштабный случай произошел в Атланте. Посредством программы-вымогателя SamSam были уничтожены данные на нескольких городских машинах, что привело к серьезным сбоям городских служб на несколько недель. После того был запрос о выкупе данных за $50 000. Изначально ожидалось, что стоимость восстановления достигнет 6 миллионов долларов. Более поздние оценки летом предполагают, что окончательная стоимость может превысить 17 миллионов долларов.
Мне удалось найти информацию о том, что Департамент закупок в Атланте потратил 2 667 328 долларов. Большая часть расходов связана с реагированием на инциденты и цифровым криминалистическим анализом, дополнительным персоналом и экспертизой инфраструктуры Microsoft Cloud. Город также потратил 50 000 долларов на услуги кризисной связи от фирмы Edelman и 600 000 долларов на консультации по реагированию на инциденты от Ernst & Young.
Заключение
Я думаю ты прекрасно понимаешь, что как только большинство процессов будут автоматизированы. А коммунальные платежи, оформление договоров и бизнес операции нужно будет проводить через электронные сервисы государственных властей, тут же подключатся хакеры. В том числе будет большой интерес хакеров и из России. Если проблема недостаточного финансирования существует в США, то нам достаточно сложно будет поддерживать системы в защищенном состоянии и с актуальным ПО. Я думаю, мы еще не раз увидим подобные заголовки в новостных лентах по всему миру.
Я хочу рассказать вам историю, которая может нас ожидать в ближайшем будущем. Ты не раз слышал о проектах "Умного города". Всё пытаются автоматизировать и сделать максимально просто и быстро. Очень часто в рамках такой "конкуренции" начинается спешка, чтоб выпустить свой продукт быстрее всех. Но в гонке за инновациями, безопасность "бежит" где-то на последнем месте. Главное запустить продукт в продакшн, а там уже будь, что будет. Вот такая история произошла в Техасе, в городе Дель Рио.
Как хакеры осваивают Техас?
На городские сервера была произведена атака, в результате группе неизвестных удалось получить доступ к ним. Хакеры хотели заработать вознаграждение и угрожали блокированием доступа ко всем городским отделам и службам. Во время этой истории, все сделки и операции решили проводить вручную с использованием традиционного бумажного документооборота. Запросы обрабатывались катастрофически долго, а некоторые возможности вовсе приостановили.
Чтобы хоть как-то разрешить ситуацию, в Фейсбуке было опубликовано сообщение, что у жителей могут возникнуть проблемы в связи с атакой. Их попросили использовать альтернативные доступные варианты для оплаты и проведения операций с государственными органами. Также на сайте опубликовали сообщение, что город обратился в M.I.S. (Служба управления информацией) и ФБР. На текущий момент, нет информации были ли скомпрометированы личные данные жителей и работников.
Как коснулось жителей?
Некоторые пользователи прокомментировали запись, что они были вынуждены отменить поездки, потому что государство не смогло выдать чеки. Также жители обеспокоены тем, что подразделение, которое занимается регулированием водоснабжения, требует номер социального страхования. Если эти данные хранятся на сервере, то ущерб может быть очень большой. Можно подсчитать, что в городе живёт примерно 40 000 жителей. В зависимости от набора данных можно продать комплект от 2 до 20 долларов.
«Правительственные организации, в частности городские власти, являются главными целями; они не только обрабатывают много данных о населении и бизнесе, но и менее защищены, поскольку ограниченный бюджет серьезно ограничивает возможности обновления ИТ-ресурсов. Под сомнением 89 000 местных органов власти по всей стране. Это лишь вопрос времени, когда многие из этих правительств поймут, что их взломали».
Атака на город стоимостью $2.6MДело в том, что это далеко не первая такая атака. Ранее в США уже бывали подобные случаи. В сети есть информация, как местные власти West Haven выплатили Bitcoin-чек в размере $2000 чтобы расшифровать информацию на серверах. Более масштабный случай произошел в Атланте. Посредством программы-вымогателя SamSam были уничтожены данные на нескольких городских машинах, что привело к серьезным сбоям городских служб на несколько недель. После того был запрос о выкупе данных за $50 000. Изначально ожидалось, что стоимость восстановления достигнет 6 миллионов долларов. Более поздние оценки летом предполагают, что окончательная стоимость может превысить 17 миллионов долларов.
Мне удалось найти информацию о том, что Департамент закупок в Атланте потратил 2 667 328 долларов. Большая часть расходов связана с реагированием на инциденты и цифровым криминалистическим анализом, дополнительным персоналом и экспертизой инфраструктуры Microsoft Cloud. Город также потратил 50 000 долларов на услуги кризисной связи от фирмы Edelman и 600 000 долларов на консультации по реагированию на инциденты от Ernst & Young.
Заключение
Я думаю ты прекрасно понимаешь, что как только большинство процессов будут автоматизированы. А коммунальные платежи, оформление договоров и бизнес операции нужно будет проводить через электронные сервисы государственных властей, тут же подключатся хакеры. В том числе будет большой интерес хакеров и из России. Если проблема недостаточного финансирования существует в США, то нам достаточно сложно будет поддерживать системы в защищенном состоянии и с актуальным ПО. Я думаю, мы еще не раз увидим подобные заголовки в новостных лентах по всему миру.