Feketekalaposok lovagoltak be Dallas rendszereibe

Dallas város egyes informatikai rendszereit egy zsarolóvírussal végrehajtott kibertámadás érte.
 

Továbbra sem csillapodnak az állami és kormányzati intézményeket érő kibertámasádások. A legutóbbi áldozat Dallas városa lett, amelynek egyes informatikai rendszereit adatbiztonsági incidens érte. Ennek következtében több szolgáltatás is csorbát szenvedett rövidebb hosszabb időre.
 
A legfájóbb ütés a város egyik rendőrségi rendszerét érte, aminek következtében a rendőrségi kommunikációba fennakadások voltak. A 911-es segélyhívó ugyan működött, és fogadta a bejelentéseket, de az operátoroknak bizonyos feladatokat egy ideig számítógépek helyett papír alapon kellett elvégezniük. Mindezek mellett a bírósági rendszerben is akadtak problémák, amik miatt tárgyalásokat kellett elnapolni.
 
Dallas illetékesei megerősítették a támadás tényét, és közölték, hogy az incidensre múlt hét szerda reggelén figyelmeztettek a monitoring rendszerek. A gyanús események kivizsgálása azonnal megkezdődött a Security Operations Center (SOC) keretein belül. Ezzel párhuzamosan megtörtént az érintett rendszerek izolálása, és a további károk megelőzésére tett intézkedések foganatosítása.
 
Azt jelenleg nem lehet tudni, hogy az incidens során adatszivárgás is történt-e. Ezzel kapcsolatban további elemző munkára van szükség, amelyben külső szakértők és hatóságok is részt vesznek.
 
Ki a ludas?
 
Az ilyen jellegű incidensek során az első kérdések egyike az szokott lenni, hogy mely zsarolóvírus áll a háttérben. Ebből ugyanis fontos következtetések vonhatók le az elkövetőkre, illetve azok motivációira vonatkozóan is. A legfrissebb hírek szerint ezúttal a Royal zsaroló program okozott károkat, ami nem jó hír, hiszen egy igen veszélyes kiberbanda állhat a háttérben. Ugyanakkor ezek a hírek még megerősítésre várnak, és az ezzel kapcsolatos vizsgálatok még folyamatban vannak.