Hầu hêt·hệ thống máy chủ tại thành phố Baltimore bị tắt sau cuộc càn quét của mã độc mã hóa tống tiền

Sau hơn 1 năm, thành phố Baltimore lại bị tấn công bởi mã độc mã hóa tống tiền (Ransomware) lần thứ 2, ảnh hưởng đến toàn bộ hệ thống mạng của thành phố và buộc các quan chức phải đóng cửa hầu hết hệ thống máy chủ của thành phố để đề phòng.

Hầu hêt·hệ thống máy chủ tại thành phố Baltimore bị tắt sau cuộc càn quét của mã độc mã hóa tống tiền - CyberSec365.org

Vụ tấn công mã độc mã hóa tống tiền ransomware nhắm vào Tòa thị chính Baltimore diễn ra vào sáng thứ Ba và lây nhiễm đến hệ thống công nghệ của thành phố với một loại mã độc ransomware chưa được xác định, mà theo các quan chức chính phủ, dường như đang lan rộng trên mạng của họ.

Theo Thị trưởng mới của Baltimore, Bernard C. Jack Young, các hệ thống an toàn công cộng quan trọng của Thành phố Baltimore, như 911, 311, các dịch vụ y tế khẩn cấp và sở cứu hỏa, đang hoạt động và không bị ảnh hưởng bởi vụ tấn công ransomware.

Young cũng cho biết các quan chức công nghệ thành phố đang nỗ lực làm việc để xác định nguồn gốc và mức độ của cuộc tấn công mạng khiến cho các khu vực lớn của chính quyền thành phố Baltimore bị tê liệt.

"At this time, we have seen no evidence that any personal data has left the system," Young tweeted. "Out of an abundance of precaution, the city has shut down the majority of its servers. We will provide updates as information becomes available."

Trong khi đó, hàng ngàn nhân viên của Tòa thị chính được yêu cầu ngắt kết nối máy tính của họ khỏi internet để ngăn chặn sự lây nhiễm của ransomware và một số bộ phận thậm chí đã sa thải nhân viên của họ sớm.

Do sự cố ngừng mạng, Giám đốc Công trình Công cộng của thành phố nói với khách hàng rằng các quan chức của họ không thể "gọi điện để thảo luận về vấn đề thanh toán nước", trong khi nhân viên của Sở Tài chính Thành phố cho biết họ không còn có thể chấp nhận thanh toán bằng tiền mặt.

"The email outage has also taken down phone lines to Customer Support and Services, so for now we're unable to take calls to discuss water billing issues. Sorry for the inconvenience," Baltimore’s Department of Public Works tweeted.

 Sở Giao thông vận tải thành phố Baltimore cũng đã tweet rằng hai lô tạm giữ tại "Pulaski Facility (Chính) và Fallsway Facility" và Right of Way Services Division đã bị ảnh hưởng "do mất mạng / email."
Mặc dù tại thời điểm này vẫn chưa rõ làm thế nào ransomware xâm nhập vào hệ thống máy tính của Thành phố Baltimore hoặc số tiền mà những kẻ tấn công đã yêu cầu để đòi tiền chuộc, phát ngôn viên của đảng Dân chủ Lester Davis nói với Baltimore Brew rằng thành phố sẽ không trả bất kỳ khoản tiền chuộc nào.
Một cuộc tấn công ransomware tương tự đã tấn công hệ thống điện thoại của Thành phố Baltimore vào tháng 3 năm ngoái, tắt các dịch vụ tự động cho các cuộc gọi 911 và 311 trong hơn 15 giờ.
Baltimore không phải là thành phố lớn đầu tiên của Hoa Kỳ bị tấn công bằng ransomware. Năm ngoái, Atlanta đã bị tấn công bởi ransomware SamSam, cuối cùng làm gián đoạn hoạt động của chính phủ.
Bộ Tư pháp cuối năm ngoái đã buộc tội hai công dân Iran vì vai trò của họ trong việc tạo ra và triển khai ransomware SamSam chống lại hơn 200 nạn nhân, bao gồm chính quyền thành phố Atlanta, Bộ Giao thông Vận tải Colorado, một số bệnh viện và tổ chức giáo dục.

Nguồn: The Hacker News