Meer dan 24 uur nadat een cyberaanval met ransomware op het computernetwerk van de stad Atlanta werd ontdekt, de gevolgen waren nog steeds niet duidelijk.

Stadsfunctionarissen van Atlanta maakten donderdagmiddag bekend dat het informatiebeveiligingsteam van de stad rond 05.40 uur 'iets vreemds' had opgemerkt op de server en een onderzoek begon. Sommige stadsgegevens waren versleuteld, in wezen vastgehouden voor losgeld door de aanvallers.

De aanval veroorzaakte een storing voor een aantal interne en klantgerichte applicaties, inclusief die welke worden gebruikt om rekeningen te betalen en toegang te krijgen tot rechtbankinformatie, City Chief Operating Officer Richard Cox vertelde verslaggevers op een persconferentie donderdag. Maar het had geen invloed op de afdeling openbare veiligheid, waterafdeling of Hartsfield-Jackson Atlanta International Airport, hij zei.

De luchthaven heeft zijn wifi-netwerk en de systemen die vluchtinformatie en wachttijden bij veiligheidscontroles op zijn website verstrekken "uit een overvloed aan voorzichtigheid, ', zei woordvoerder Reese McCranie vrijdag in een telefonisch interview.

"We willen de luchthaven niet openstellen voor mogelijke cyberaanvallen, " hij zei, eraan toevoegend dat het technologiepersoneel van de luchthaven werkte aan het versterken van de infrastructuur om ervoor te zorgen dat deze niet kwetsbaar is.

Een stadswoordvoerder zei vrijdag dat er geen nieuwe informatie beschikbaar was.

Het was niet meteen duidelijk of er persoonlijke informatie was gecompromitteerd, maar burgemeester Keisha Lance Bottoms drong er bij stadsmedewerkers op aan, bewoners en anderen van wie de gegevens mogelijk in het stadssysteem staan ​​om hun bankrekeningen te controleren en proactieve stappen te ondernemen om hun persoonlijke gegevens te beschermen.

De stad werkt samen met federale agentschappen, waaronder de FBI en het Department of Homeland Security, evenals partners uit de particuliere sector, het probleem oplossen, Bodems gezegd.

Mark Ray, een voormalige FBI-onderzoeker op het gebied van cyberbeveiliging die nu directeur en hoofd van digitale onderzoeken is voor Nardello &Co., zei dat de primaire doelen van het bureau zijn om een ​​aanval te stoppen en uit te zoeken wie verantwoordelijk is.

De eerste stap van het agentschap zou zijn om praktisch advies te geven, zoals het isoleren van de betrokken systemen, het behouden en beschermen van onaangetaste systemen door ze offline te halen, evenals ervoor te zorgen dat back-ups worden bewaard en beveiligd. Volgende, de FBI zou een voorbeeld van de ransomware willen hebben omdat het mogelijk al informatie heeft over die specifieke malware die het kan helpen stoppen of het kan een decoderingssleutel hebben van een eerdere aanval.

Toen hem donderdag werd gevraagd of de stad het geëiste losgeld zou betalen, de burgemeester zei dat de stad de federale autoriteiten om advies zou vragen over de beste manier van handelen.

De FBI zal nooit pleiten voor het betalen van losgeld, zei Ray. Daar zijn verschillende redenen voor, inclusief:er is geen garantie dat de eigenaar van de ransomware daadwerkelijk voor decodering zal zorgen nadat hij is betaald, de bereidheid van een organisatie om te betalen kan het een doelwit maken voor toekomstige aanvallen, en soms resulteert betaling in het ontgrendelen van een deel van een systeem, maar dan wordt er meer geld gevraagd om meer van het systeem te ontgrendelen.

Maar als een organisatie ervoor kiest om geen losgeld te betalen en als er geen direct beschikbare decoderingssleutel is, "het alternatief is letterlijk, om de geïnfecteerde omgevingen te snijden en te verbranden, "Zei Ray. "Daar zijn goede back-ups van cruciaal belang."

Ransomware maakt misbruik van bekende softwarekwetsbaarheden, en vaak hebben organisaties die het slachtoffer worden van dergelijke aanvallen niet grondig werk verricht met het regelmatig patchen van systemen, hij zei.

Gemeenten worstelen vaak met basissoftware-updates en patching omdat ze vaak te weinig middelen hebben, zei Ryan Kalember, senior vice-president cybersecurity-strategie bij het beveiligingsbedrijf Proofpoint.

De aanval in Atlanta draagt ​​de kenmerken van de SamSam-ransomware, en wat het informatiebeveiligingsteam van de stad waarschijnlijk zag, was iets dat probeerde in te loggen van buiten de organisatie, hij zei.

In tegenstelling tot de meeste ransomware, die toegang krijgt tot een netwerk wanneer iemand op een link in een phishing-e-mail klikt, SamSam zoekt lukraak op internet naar kwetsbare servers, zei Kalember. Als het eenmaal voet aan de grond heeft, vaak door een zwak wachtwoord te misbruiken of een wachtwoord dat niet vaak wordt gewijzigd, komt het in een systeem en begint het zich te verspreiden.

Als het SamSam is, er kan een beetje goed nieuws zijn omdat het meestal de informatie op zijn plaats versleutelt en losgeld eist om de toegang ertoe te herstellen in plaats van de informatie te stelen, zei Kalember.

"Het is een wake-up call en het is uiteindelijk niet zo schadelijk, dus er is een duidelijke zilveren voering voor gemeenten" omdat het de stad zou kunnen motiveren om middelen en politieke wil in te zetten om haar netwerken veiliger te maken, hij zei.

© 2018 The Associated Press. Alle rechten voorbehouden.