德克萨斯城市如何处理最近的赎金软件攻击

州政府与联邦当局和其他合作伙伴一起介入了从大型协调攻击中的城市疾病,使留下恶意软件锁定的城镇数据。

by / August 28, 2019
Shutterstock

德克萨斯州仍在近二十次司法管辖区近几十多次司法管辖区袭击,最近几周受到裁员袭击事件,州政府踩到了帮助减轻后果。 

攻击  这是8月16日举行的 影响了22个不同的城镇,被认为是一个威胁演员的工作。它一直 称之为“最大协调攻击”之一 它有史以来见过美国。   

前州Ciso Edward块表示,他从未遇到过这样的大规模“协调攻击 - 特别是反对市政当局“在他的期限内,但国家信息资源部就可以响应此类活动。 Block, who 从2015年到2017年送来了DIR据说,在这种情况下,Dir运行的系统 包括网络安全运营中心 可能对应对是至关重要的。 

自攻击以来,DIR一直负责实施响应业务,并与一名联邦和州当局的干部协调 包括联邦调查局,DHS和国家的应急管理和军队的部门 论受影响社区的信息共享,调查及其部署。 

国家响应由州长宣布“2级升级回应”发起—国家四步紧急响应协议的第二级最高级别。 根据该州的 紧急管理指南当地官员可能会在这种情况下,通过国家安全运营中心向总督委员会援助,要求通过资源和人力支持。   

截止指出,许多所涉及的司法管辖区都是较小的社区,缺乏自己专门的IT安全人员。在某些情况下,像那些外包的城市外包了他们的整个IT系统,它不是一个鉴于第三方IT提供者拥有安全人员,至少不是能够应对这种事件的员工。

一个受影响的社区是凯恩 一个小城市,人口约有6000人。该袭击淘汰了该市的金融系统的一部分,这些系统处理信用卡付款,这意味着交易必须通过支票或现金进行。 Keane的经济发展总监Laneis Adams表示,赎金软件攻击并没有影响其他服务领域。

“它’s just hindered us we’你必须去老学校,” he said. “Back to analog.”

亚当斯表示,亚当队已经达成了凯恩和通知官员认为发生了赎金软件攻击。他补充说,他们随后向IT专业人员派遣了IT专业人士进行调查和协助。 

状态过程的第一步是这样的案例是响应和评估。块指出,这涉及确定罪魁祸首是否是勒索软件或“新型攻击”。幸运的是,联邦合作伙伴提供了类似的确定,具有更广泛的视角和更深入的网络攻击。下一步是评估所涉及的数据。

之后,官员将扣除试图帮助社区恢复他们失去的东西。 

在凯恩斯时,亚当斯说,州当局也是一个很大的帮助,将它们描述为“对城市的一个非常好的资产”。  

像Keene一样,Lubbock County也有针对性。然而,与许多其他社区不同,Lubbock的IT部门能够在传播之前有效地定位和隔离勒索软件 使它成为受感染的计算机而不是整个网络的情况。 

“我们在我们的系统上获得了恶意代码的活动,基本上在那时我们没有’知道它来自哪里或它是什么,”县艾萨克巴库说’s IT director. 当遇到县电脑上潜在的恶意活动时,员工已接受教育,联系IT部门,关注可疑的计算机,“停止任何额外的传播”,Badu说。 

尽管如此,国家当局仍然达到Lubbock来调查并确认发生了什么是赎金软件攻击。 Badu表示,扫描来自受影响的计算机的文件并上传到状态系统进行分析。他们发现问题源于“植入用户个人资料中的某些东西”。这可能意味着它涉及下载问题。 

街区表示,他认为,联邦,独立和州和地方机构之间的信息共享增加了有助于避免未来的攻击,尽管他指出,这将是对较小社区的争斗。

“不幸的是,我不认为我们已经看到了它的高峰。攻击者对攻击者进行痛苦很容易。......市场对这些袭击来说是非常有利可图的。只要人们仍在付钱,他们就会继续发生,“他说。  


永远不会错过每日Govtech今天的故事时事通讯。

订阅


卢卡斯索克斯克 工作人员

卢卡斯索克斯克是一位政府技术的工作人员。他曾担任马萨诸塞州和纽约的报纸记者和作家。他在俄亥俄州肯尼昂学院获得了英语学士学位。他住在加利福尼亚州。

E.Republic平台& Programs