شبکه Baltimore هشت روز بعد از حمله سایبری هنوز خراب است!
دولت بالتیمور در 7 مه بعد از اینکه شبکه توسط ransomware آسیب دیده بود، عده زیادی از سرورهای کامپیوتر را از بین برد. مقامات می گویند توابع مانند سیستم های اعزام 911 و EMS تحت تاثیر قرار نمی گیرند، اما پس از هشت روز، پرداخت های آنلاین، سیستم های صورتحساب و ایمیل هنوز ادامه دارد. کارکنان بخش مالی فقط می توانند چک یا سفارشات پول را بپذیرند.
از زمان حمله سایبری، معاملات ملکی انجام نشده است، تجاوز به فروشندگان خانه و متخصصان املاک و مستغلات در شهر بیش از 600،000. طبق گزارش صندوق بین المللی پول بالتیمور، اکثر شرکت های بزرگ بیمه نامه حتی مأموران خود را از صدور سیاست های مربوط به املاک در بالتیمور منع کرده اند.
فرانک جانسون، رئیس هیئت مدیره فن آوری اطلاعات بالتیمور و سایر رهبران شهر، با اشاره به تحقیقات جنایی در حال انجام، می گویند هیچ گونه جزئیات در مورد حمله از نوع RobinHood را نمی توان ارائه داد و یا پیش بینی های واقع گرایانه ای را در زمانی که لایه های مختلف هابله شده شبکه ی شهر پشت سر می گذاشتند.
"هر کس که در این کسب و کار است به شما خواهد گفت که به عنوان شما بیشتر یاد می گیرید که این برنامه ها به دقیقه تغییر می کنند. جانسون گفت: "آنها فوق العاده مایع هستند، تاکید بر این که کارکنان شهر، مشاوران متخصص و دیگران" دور ساعت "کار می کنند تا شبکه خراب شده را اصلاح کنند.
عوامل مامور سیا در FBI به کارکنان در بزرگترین شهر مریلند کمک کرده اند تا منبع و میزان آخرین حملات را تعیین کنند.
قدرت جانسون در حال حاضر شامل دو نقض عمده در سیستم های کامپیوتری شهر است. مشکلات این ماه فقط بیش از یک سال از زمان حمله دیگر ransomware به سیستم حمل و نقل 911 بالتیمور ناامید شده است و موجب توقف 17 ساعته ناخواسته از اعزام اورژانس اتوماتیک شده است. حمله مارس 2018 نیاز به سرویس 911 بحرانی در حالت دستی داشت.
جانسون یکی از بالاترین کارکنان پرداخت شده در شهر است و سالانه 250،000 دلار درآمد دارد. این بیشتر از شهردار، دادستان عالی شهر و کمیسیون سلامت است. این آخرین حمله حدود یک هفته پس از شلیک یک کارمند شهر انجام شد که، به گفته بازرس کل، در طی ساعات کاری هزاران تصویر صریح جنسی را بر روی کامپیوتر کار خود دریافت کرده است.
اگرچه تمام شهرداریها به وسیله نرم افزارهای مخرب تهدید می شوند، کارشناسان امنیت سایبری می گویند سازمان هایی که قربانی چنین حملاتی می شوند، اغلب کار مرتب سازی سیستم های پچ را انجام نمی دهند.
Asher DeMetz، مشاور امنیت ارشد شرکت فن آوری Sungard Availability Services، پیشنهاد کرد که هشت روز زمان طولانی برای از بین بردن شبکه است.
"شهر بالتیمور باید با یک استراتژی بهبودی آماده شده و بتواند در زمان بسیار کمتر بهبود یابد. DeMetz در یک ایمیل گفت: "این زمان با ارزیابی ریسک تعیین می شود که چگونه می توانند زمان کمتری برای آنها بگذارند." "آنها باید به خصوص پس از حمله قبلی آماده شوند تا از ransomware بازیابی شوند."
آندرو دیویس، وکیل شهر، گفت که بالتیمور با دست اندرکاران FBI، مقامات مایکروسافت و پیمانکاران متخصص کار کرده است که او و مقامات دیگر از شناسایی آن رد کردند. قبل از خدمه خبری تلویزیون، دیویس حملات سایبری را به یک حمله وحشیانه تشبیه کرد؛ مقایسهی که بسیاری از ساکنان میتوانستند به آسانی در شهرهایی که در تلاش برای کاهش بیشترین میزان جرم و جنایت خشونت آمیز در آمریکا هستند را درک کنند.
دیویس گفت: "راه مناسبی برای تفکر در مورد این است: شبکه شهری توسط یک مقصر و به طور جدی مجروح شده است." وکیل بالتیمور شبکه شهری را به عنوان یک بیمار مجروح که از ICU ظهور کرده است، نشان می دهد و با "دوره طولانی فیزیوتراپی" مواجه است.
مقامات بالتیمور، که امیدوارند مجروح شدن در پشت حمله اخیر را محاکمه کنند، گفتند که آنها در تماس نزدیک با همتایان خود در آتلانتا هستند. سال گذشته، حملات ransomware به طور قابل توجهی باعث اختلال در عملیات شهر شد و باعث تلفات میلیون ها دلار شد. در ماه دسامبر، دو مرد ایرانی که در حال حاضر در نیوجرسی محکوم شده اند در ارتباط با یک معاهده جرایم سایبری و طرح اخاذی به اتهام فدرال در گرجستان در رابطه با حمله ی ransomware خواستار پرداخت برای کلید رمزگشایی شده اند.
معلوم نیست چه مجرمین از تالار شهر بالتیمور درخواست می کنند.
دیویس گفت: "ما قصد نداریم تقاضای بازپرداخت را به هیچ وجه مورد بحث و بحث قرار دهیم."