Городской совет Севильи приостанавливает все телематические услуги из-за взлома компьютера: «Это не будет обсуждаться» | Технологии

Городской совет Севильи вернулся к бумажным аннотациям и очным процедурам после перенесенного кризиса. Взлом ваших компьютерных систем группой киберпреступников, что подтвердила Консистория. хакеры Они потребовали от муниципального правительства до полутора миллионов долларов (1 396 642 евро), хотя оно заверило, что «ни в коем случае не будет вести переговоры с киберпреступниками». Это вторая успешная атака на муниципальный сайт за три года.

Пострадали все службы. Среди наиболее важных для граждан усилий – требование предварительной записи на прием и уплаты налогов (второй срок уплаты налога на недвижимость только начался), что чиновники попросили сделать лично в уполномоченных отделениях банков. Аварийные устройства, такие как местная полиция и пожарная служба, также были вынуждены делать заметки на бумаге, чтобы фиксировать и отдавать приказы о действиях. Злоумышленники подсчитали, что причиненный ущерб составляет пять миллионов евро.

Делегат по цифровой трансформации Хуан Буэно пояснил, что «технические менеджеры городского совета и специализированный внешний персонал постоянно и совместно работают над определением источника и масштаба атаки и возможностью как можно скорее восстановить нормальную жизнь». “Мы будем действовать осторожно, чтобы не допустить ошибок”, – уточнил он. Муниципальная статья на предотвращение кибератак составила 200 тысяч евро в 2022 году при мировом бюджете в 1,072 миллиона, уточняют муниципальные источники из новой правительственной команды.

Он Национальный криптологический центр (CCN-CERT) и Корпус национальной полиции начали расследование похищения и полагают, что они идентифицировали компьютер, с которого началась атака, из в общей сложности 4000 компьютеров, доступных Консистории. Тем временем городской совет в качестве превентивной меры приостановил все услуги «до тех пор, пока не станет известен конкретный масштаб кибератаки». По словам Буэно, на данный момент нет никаких доказательств того, что персональные данные граждан были изменены хакерами.

Вопреки заявлениям городского совета, злоумышленники имели доступ к информации, иначе ее зашифровать было бы невозможно.

Луис Корронс, руководитель службы безопасности Avast

Однако специалисты сомневаются, что данные не пострадали. Луис Корронс, руководитель службы безопасности Avast, предупреждает: «Похоже, все указывает на то, что кибератака, от которой пострадал городской совет Севильи, — это атака с использованием программы-вымогателя, аналогичная той, которой подверглись десятки администраций, компаний и учреждений в Испании. Вопреки заявлениям городского совета, злоумышленники имели доступ к информации, иначе ее зашифровать было бы невозможно. Этот тип атаки требует скрытой работы, и фактически одна из последних тенденций заключается в том, что киберпреступники делают копию информации, прежде чем приступить к ее шифрованию».

Локбит

Атака была осуществлена ​​с помощью LockBit, программы-вымогателя, обнаруженной в 2019 году и также известной как ABCD. Этот инструмент представляет собой подкласс вируса-шифровальщика, требующего выкуп для расшифровки файлов, и в основном нацелен на компании и официальные учреждения, а не на частных лиц. Всего две недели назад Министерство внутренних дел предупредило о «кампания по массовому распространению почему это вирус

LockBit нацелен на заранее разработанные автоматизированные процессы, в отличие от атак, которые выполняются вручную по сети. Одной из его характеристик является его большая способность распространения и сложность его немедленного обнаружения. Иногда они действуют в течение нескольких недель, прежде чем осуществить решающую атаку, вызывающую отказ в обслуживании.

Марк Риверо, исследователь безопасности в компьютерной компании Касперский, Объяснять. «Атаки программа-вымогатель Они направлены на вымогательство, поскольку киберпреступники требуют финансовый выкуп, чтобы жертва могла восстановить свои данные. Все больше и больше государственных органов и компаний становятся жертвами такого типа угроз, которых можно в значительной степени избежать с помощью решений по кибербезопасности и обучения сотрудников. Это очень важно. Наша компания обнаружила более 74,2 миллиона попыток атак программа-вымогатель в прошлом году, что на 20% больше, чем в 2021 году».

В том же духе Эусебио Ньева, технический директор Check Point Software в Испании и Португалии, заявляет: «В первой половине года преступная деятельность возросла, при этом количество кибератак увеличилось на 8% во всем мире, что означает самый большой объем за два года». лет. Известные угрозы, такие как программа-вымогатель [secuestro y petición de rescate] и хактивизм [ataques con fines ideológicos] они развивались дальше: группы угроз модифицировали свои методы и инструменты для заражения и воздействия на организации по всему миру. Даже устаревшие технологии, такие как USB-накопители, которые уже давно пылятся в ящиках стола, приобрели популярность как средства передачи информации. вредоносное ПО».

Преступная деятельность возросла в первой половине года, при этом количество кибератак по всему миру увеличилось на 8%».

Эусебио Ниева, технический директор Check Point Software в Испании и Португалии

Группы, занимающиеся вымогательством (программа-вымогатель), в соответствии с последний отчет этой компании безопасности, они активизировали свои инструменты для использования уязвимостей в широко используемых корпоративных программах и изменили свою стратегию, перейдя от шифрования данных для предотвращения доступа к ним к прямой краже информации с требованием выкупа за ее восстановление.

Искусственный интеллект также стал инструментом для создания фальшивых электронных писем, содержащих ссылки, дающие преступникам доступ к системам (фишинг) для создания вредоносных программ, способных распознавать даже нажатия клавиш.

В первой половине этого года было выявлено 48 групп компьютерного вымогательства, которые атаковали более 2200 организаций. По данным Check Point, также появилось новое оборудование, а после войны на Украине зафиксирован рост угроз, исходящих из России.

Количество угроз — одно из самых высоких за всю историю»

Якуб Крустек, директор по исследованиям вредоносного ПО в Avast

Данные этой компании совпадают с данными Avast, другой компании по компьютерной безопасности, которая предупреждает в его последний отчет: «Риск атак является самым высоким за последние три года». Испания является одной из стран, находящихся под наибольшей угрозой, наряду с Вьетнамом, Аргентиной, Францией, Бразилией, Мексикой, Чехией и Великобританией.

«Мало того, что количество угроз является одним из самых высоких за всю историю, преступники прибегают к психологическим манипуляциям чаще, чем к традиционным методам взлома. вредоносное ПО [programación maliciosa]. Это приводит к необходимости адаптации нашей системы безопасности к этому новому формату, хотя это также требует от людей лучшего понимания мошенничества и самообразования в качестве дополнительной формы защиты», — говорит Якуб Крустек, директор по исследованиям Avast Malware.

В конце августа, ФБР официально объявило уничтожение международной организации по кибератакам Qakbot (также известной как Qbot), которая затронула более 700 000 компьютеров по всему миру, включая финансовые, правительственные и медицинские учреждения.

Два года назад городской совет Севильи пережил еще одно похищение, на этот раз в результате так называемого мошенничества с генеральным директором. хакеры Они выдали себя за компанию, получившую контракт на поставку рождественских гирлянд, и сумели перевести миллион евро из концессии на свои счета.

Преступникам удалось проследить за цифровой перепиской с помощью вируса, перехватить электронные письма от компании-поставщика рождественских гирлянд, изменить их содержание и отправить их в муниципальное казначейство с просьбой изменить номер счета, сообщает Ева Саиз. Когда Банк Испании обнаружил платеж администрации на необычный счет, он предупредил городской совет Севильи.

Вы можете следить СТРАНА Технологии в Фейсбук й Твиттер или зарегистрируйтесь здесь, чтобы получать наши Семанал информационного бюллетеня.