Politieagenten van Atlanta moesten aanvankelijk met de hand rapporten schrijven. Bewoners kunnen de waterrekening nog steeds niet online betalen. De data van de gemeentelijke rechtbanken worden opnieuw ingesteld. Allen zijn het gevolg van een ransomware-aanval vorige week die de onzichtbare infrastructuur van de stad strompelde.

Een andere ransomware-aanval trof dit weekend het 911-verzendsysteem van Baltimore, wat leidde tot een ongeveer 17 uur durende stopzetting van de geautomatiseerde noodoproep. Iets meer dan een maand geleden werd het Colorado Department of Transportation twee keer aangevallen. En het graafschap North Carolina, waar Charlotte woont, heeft zijn systeem volledig herbouwd na een aanval in december.

Voor lokale overheden die krap bij kas zitten, betalen voor robuuste bescherming tegen de onzichtbare dreiging van een cyberaanval kan moeilijk te verkopen zijn. Maar cyberaanvallen blijven zich verspreiden, en experts zeggen dat voorbereiding en sterke defensieve maatregelen nodig zijn om de verlammende effecten te voorkomen.

"Als gekozen functionarissen, het is vaak vrij gemakkelijk voor ons om ons te concentreren op de dingen die mensen zien, omdat, aan het einde van de dag, onze bewoners zijn onze klanten, De burgemeester van Atlanta, Keisha Lance Bottoms, zei maandag op een persconferentie. "Maar we moeten er echt voor zorgen dat we ons blijven concentreren op de dingen die mensen niet kunnen zien. en digitale infrastructuur is erg belangrijk."

Hoewel het essentieel is om ervoor te zorgen dat systemen up-to-date zijn en de nieuwste patches hebben, malware evolueert zo snel dat experts ook het belang benadrukken van uitgebreide back-ups en een snelle reactie wanneer er een aanval plaatsvindt.

"Ik denk dat geen enkele beveiliging foutloos is, " zei Craig McCullough, een vice-president bij beveiligingsbedrijf Commvault. "Ik benader het altijd vanuit het standpunt dat het niet de vraag is of, maar wanneer, en wanneer het gebeurt, ben je voorbereid? Kunt u uw gegevens terugkrijgen?"

regeringen, overheidsinstanties en bedrijven moeten weten welke gegevens ze hebben en ervoor zorgen dat er een back-up van wordt gemaakt. Software en hardware kunnen worden vervangen, maar data is veel moeilijker, zei McCullough.

Een snelle reactie kan helpen de schade te beperken, zei Dmitri Alperovitch, chief technology officer van beveiligingsbedrijf Crowdstrike. Als een bedreiging onmiddellijk wordt gedetecteerd nadat deze het netwerk is binnengekomen, bijvoorbeeld wanneer iemand op een link in een phishing-e-mail of via een kwetsbare server klikt, kan het mogelijk zijn om te stoppen voordat deze zich buiten de aanvankelijk geïnfecteerde computer verspreidt, hij zei.

Ambtenaren van Atlanta zullen niet zeggen of ze de $ 51 zullen betalen 000 losgeld, hoewel Bottoms heeft gezegd dat alle opties op tafel liggen. Mike Cote, voorzitter van Secureworks, een beveiligingsbedrijf ingehuurd door Atlanta, heeft gezegd dat ze weten wie er achter de aanval zit, maar die informatie niet vrijgeven.

Cybersecurity-experts zeggen dat de aanval consistent is met de SamSam-groep. die bekend staat als een verfijnde aanvaller en onderhandelaar, zei Jake Williams, oprichter van beveiligingsbedrijf Rendition Infosec.

In tegenstelling tot andere ransomware die alarm kan slaan bij infectie, SamSam compromitteert machines zonder onmiddellijk hun bestanden te vergrendelen. Die toegang wordt vervolgens gebruikt om zich via het netwerk te verspreiden "voordat ze op de versleutelingsknop drukken, ' zei Willems.

"Ze brengen je in een extreme pijnpuntpositie waar betalen eigenlijk een aantrekkelijke optie is, "Williams zei

Hij zei dat hij klanten regelmatig vertelt dat ze een zakelijke beslissing moeten nemen om al dan niet te betalen. Hij erkent dat dit voor regeringen moeilijker kan zijn, wiens regels hen ervan zouden kunnen weerhouden publieke middelen aan afpersing te besteden.

Hoewel de kritieke fysieke infrastructuur van Atlanta, inclusief de luchthaven van de stad, noodhulpsystemen en waterveiligheid en -behandeling werden niet rechtstreeks beïnvloed, andere afdelingen werken handmatig en sommige diensten zijn opgeschort. Overlast in het begin, problemen veroorzaakt door de stroomonderbrekingen kunnen verergerde effecten hebben als ze aanhouden.

De burgemeester is voorzichtig geweest, weigert een tijdlijn te geven voor wanneer de zaken weer in de lucht zouden kunnen zijn nadat de cyberaanval op 22 maart werd aangekondigd. Ze heeft herhaaldelijk gezegd dat het onderzoek en het herstel "een marathon is, geen sprintje, " en haar focus ligt op ervoor zorgen dat het netwerk van de stad veilig vooruit gaat.

Maar de weg kan lang zijn.

Het Colorado Department of Transportation werd getroffen door een SamSam-aanval op 21 februari en opnieuw op 1 maart. en het was donderdag terug naar 80 procent functionaliteit, zei Deborah Blyth, de Chief Information Security Officer van de staat. Gelukkig, ze hadden sterke back-ups, dus ze dachten er niet eens aan om het losgeld te betalen, ze zei.

In de weken sinds de aanval, ze hebben tweefactorauthenticatie geïmplementeerd voor toegang op afstand en versnelden de implementatie van andere beveiligingsmaatregelen die al waren gepland.

In de provincie Mecklenberg, Noord Carolina, waar Charlotte is gevestigd, het duurde iets meer dan 60 dagen voordat alles weer normaal werd na een ransomware-aanval die in december begon met een phishing-e-mail.

Provincieambtenaren betaalden het losgeld niet na overleg met de federale autoriteiten en realiseerden zich dat er een back-up van hun gegevens was, zodat ze niet hoefden te betalen om het terug te krijgen. Dat zei districtsmanager Dena Diorio. Maar het proces was nog steeds vervelend omdat ze het systeem in wezen moesten herbouwen.

De provincie heeft maatregelen genomen om een ​​nieuwe aanval te voorkomen. inclusief het veiliger maken van het e-mailsysteem en het beperken van de internettoegang van werknemers. En ze hebben duurdere plannen - het segmenteren van hun gegevens en het overstappen naar een cloudgebaseerd systeem - dat ongeveer twee jaar in beslag zal nemen om te implementeren, zei Diorio.

Herinnerend aan de enge vroege dagen, Diorio had advies voor haar collega's in Atlanta:"Ik kan alleen maar zeggen:raak niet in paniek en blijf gefocust."

© 2018 The Associated Press. Alle rechten voorbehouden.