Канадски правителствени информационни системи са заключени след успешна ransomware атака. Властите в Нунавут обявиха, че през уикенда „нов и сложен тип ransomware” е засегнал системата им.

Почти всички правителствени услуги, които разчитат на достъп до електронна информация, са засегнати. Това включва медицински услуги, услуги за семейството и образованието, финансови услуги, дори и правната система на региона, предават от ZDNet.

Плановете за справяне с атаката са налице и възстановяването на достъпа е приоритет

Някои услуги са отворени, но при други има голямо закъснение. Например при записването на час за лекар, има трудности да се достъпва информацията за пациентите. Те трябва да носят със себе си всички документи и лекарства.

Заподозрян за пакостите е сравнително новия рансъмуер DoppelPaymer. След проникване в мрежата е успял да криптира файлове не само на работните станции, но и на различни сървъри.

Използва се Tor-базиран портал за плащане и уникално ID за идентифициране на жертвите. Използва се 2048-битово RSA и 256-битово AES криптиране. Засегнатите файлове получават .locked разширението.

Исканията за откуп, които са свързани с DoppelPaymer, варират между 2 и 100 биткойна към момента.

Иначе казано, стигат до 930 хиляди долара

„Всички Word и PDF документи са криптирани. Служителите на администрацията са заключени извън акаунтите си. Нямат достъп до имейлите си.“, обяснява Martin Joy, Директор по информацията, комуникациите и технологиите в Нунавут, пред CBC.

След като заразяването е идентифицирано, мрежата е изолирана и са повикани експерти от компании като FireEye и Microsoft, за да разследват.

Ще измине поне седмица преди да се възстанови нормалната работа на системите.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за