Лонг-Айленд второй месяц страдает от инцидента ИБ

Инцидент ИБ на Лонг-Айленде (округ Саффолк, штат Нью-Йорк) парализовал жизнь целого округа. Более двух месяцев после инцидента ИБ 20 муниципальных органов и 10 000 госслужащих работали без сети Интернет.

Атака с помощью программы-вымогателя в сентябре заблокировала ИТ-системы практически всех муниципальных органов Саффолка. По словам руководителя округа, кибератака была совершена хакерской группировкой BlackCat. Для предотвращения распространения атаки власти округа приняли решение и отключили от сети онлайн-службы и сервисы всех 20 органов округа, в том числе электронную почту 10 000 государственных служащих.

К чему привела кибератака

Принятые из-за инцидента ИБ меры привели все органы округа к неспособности выполнять свои функции в прежнем объеме:

• Были приостановлены платежи тысячам подрядчиков, либо их проводили бумажными чеками.
• Поиск документов об ипотеке и правах собственности сотрудники осуществляли вручную. Система не работала почти месяц, что привело к заморозке части сделок с недвижимостью.
• Полиция вернулась к радиопередаче с места происшествий вместо отправки отчетов по электронной почте с планшетов.
• Экстренные службы не могли использовать автоматизированные системы, позволяющие мгновенно определять местонахождение звонящих и регистрировать их.

Спустя более двух месяцев после инцидента ИБ сервисы, обслуживающие большую часть Лонг-Айленда, не возобновили полноценную работу. Например, по-прежнему невозможно оплатить штрафы за парковку или нарушение правил дорожного движения, поэтому штрафы за просрочку таких платежей пришлось отменить.

Последствия

Официальные представители округа Саффолк заявили, что не заплатили выкуп злоумышленникам. На текущий момент продолжается расследование инцидента ИБ окружным прокурором при сотрудничестве с ФБР. Размер ущерба от инцидента все еще не определен.

Кибератака была также сопровождена и утечкой данных, информацию о которой хакеры разместили в даркнете. Украденные данные включали записи суда округа, информацию о контрактах со штатом Нью-Йорк и персональные данные жителей Саффолка. Для пострадавших от утечки информации округ предоставит бесплатные услуги по защите персональных данных, в том числе кредитный мониторинг.

С 2019 года Саффолк вложил $6,5 миллионов в меры по обеспечению кибербезопасности. Однако этого оказалось недостаточно: например, в органах округа не использовалась двухфакторная аутентификация, также муниципалитеты Саффолка работали на устаревших системах и платформах. После инцидента ИБ бюджет округа на следующий год был увеличен на $9 миллионов для финансирования мер кибербезопасности.