ظاهراً شهر آلسفلد در بالا هسن قربانی مجرمان سایبری شد. این توسط پلیس تأیید شد. با این حال ، رویکردی که در حال حاضر استفاده می شود در این حالت غیر معمول است ، که در آن داده ها با استفاده از باج افزار رمزگذاری می شوند. اما در اینجا ، من مطمئن نیستم که آیا این عکس نتیجه برخی اظهارات غیر کارشناسان در قالب شهردار و مطبوعات محلی است. در اینجا برخی از اطلاعاتی که در این مدت آموخته ام است.
(منبع: مجوز Pexels Markus Spiske CC0)
فقط تهدید ساده؟
به گفته هسنشائو ، افراد ناشناس. تهدید به رمزگذاری سیستمهای اطلاعاتی شهر السفلد با استفاده از باج افزار با توجه به گزارش رسانه ها ، شورای شهر آلسفلد روز پنجشنبه 2 ژانویه 2020 نامه ناشناس دریافت کرد که در آن از این شهر خواسته شده است تا از طریق ایمیل با فرستنده تماس بگیرد تا بداند که چقدر پول دارد – ظاهراً در بیت کوین ها – باید به باجگیران پرداخت می شد.
تهدید این است که اگر مبلغی پرداخت نشود ، به سیستم های اطلاعاتی ارسال می شود ، داده های ذخیره شده توسط اداره شهر با استفاده از باج افزار رمزگذاری می شوند. جزئیات بسیار مبهم است – "نامه ناشناس" مثل اینجا [19659005] اظهارات متناقض ، معلوم نیست چه اتفاقی افتاد
هسنشائو در این مقاله می نویسد که این "نامه تهدیدآمیز" هنگام راه اندازی رایانه های مدیریت شهری ظاهر شد – حداقل یک نشان مبهم. در اینجا می آموزید که این نامه به انگلیسی بود. سپس به دنبال چیز دیگری در اینترنت بودم. در هسنشائو ویدئویی از یک خبرنگار وجود دارد که مربوط به شهردار آلسفلد است. در اینجا یک رونویسی مشابه وجود دارد:
"" پس از شروع سرور ، اطلاعات باج ناگهان در صفحه ظاهر شد. از این شهر خواسته شد تا با ما تماس بگیرد و پول را انتقال دهد. زیرا داده ها رمزگذاری شده و پرداخت دوباره رمزگشایی می شود … ".
این فقط نتیجه گیری صریح می دهد که باج افزار فعال شده روی سرور فعال شده و پرونده ها را رمزگذاری کرده است. با این حال ، گزارشات کاملاً متناقضی وجود دارد. Süddeutsche Zeitung در اینجا ، با استناد به گزارش سازمان حفاظت از داده ها ، گزارش می دهد که این شهر روز پنجشنبه (2 ژانویه) نامه ای تهدیدآمیز را از طریق ایمیل دریافت کرده است. رئیس اداره شهر به عنوان منبعی ذکر شده است که حقایق را در صورت تقاضا تأیید می کند.
بنابراین پیام های متناقض وجود دارد و هنوز مشخص نیست که آیا فقط با تلاش های باج خواهی اسپم شده است یا اینکه باج افزار قبلاً روی سرور فعال بوده است یا خیر. بقیه اطلاعات: "ما در حال کار برای جلوگیری از خسارت هستیم" ، که می توانید در رسانه ها بخوانید ، صرفاً مواردی چون سیاسی و تحریریه است که به روشن شدن صفر مسئله کمک می کند.
اگر نتیجه گیری منطقی می گیرید و بیانیه های مبهم شهردار را که توسط روزنامه نگاران محلی منتقل شده بودید ، صرفاً دو سناریو برای گفتن اینکه "دو سناریوی زیر پس از شروع رایانه رخ داده اند" وجود دارد:
- یک عفونت باج افزار (روی سرورها و احتمالاً مشتری) ، که قبلاً پیامهای مربوطه را روی رایانه ها و سرورهای آلوده نشان می دهد. این با ادعای SZ مبنی بر اینکه این یک ایمیل است مغایرت دارد.
- یک ایمیل اسپم دولت این شهر را تهدید کرد. مشخص نیست که آیا یک عفونت باج افزار وجود داشته است ، اوضاع در اخبار بسیار نازک است
اساساً ، هیچ چیز مشخص نیست و فقط می توان حدس زد. در بهترین حالت ، شما در معرض حمله گسترده هرزنامه ها هستید. در احمقانه ترین حالت ، عفونت باج افزار ransomware یا هک کردن قبلاً انجام شده است.
خاموش کردن رایانه به عنوان احتیاط
رسانه ها گزارش می دهند که مدیران شهر سیستم های IT را به عنوان احتیاط خاموش می کنند. بنابراین ، در حال حاضر می توانید به شهر فقط از طریق تلفن برسید ، IT محلی خاموش است – فقط وب سایتهای مستقل این شهر هنوز کار می کنند. او فقط می آموزد که تا زمانی که مشخص نشود که آیا یک حمله سایبری صورت گرفته است ، اداره شهر قابل دستیابی نیست.
کارمندان فناوری اطلاعات احتمالاً در حال تهیه نسخه پشتیبان از داده های رایانه های سیستم های اطلاعاتی هستند (من نمی خواهم درباره اهمیت عدم داشتن اطلاعات دقیق در اینجا حدس بزنم). در همان زمان ، پلیس درگیر شد. مطابق گفته Alsfeld Allgemeine & # 39؛ و این روند توسط پلیس های ریاست جمهوری هسن شرقی (فولدا) و کارشناسان اداره پلیس جنایی ایالتی (LKA Hessen) در حال انجام است. این پرونده به دادستانی کل در فرانکفورت ، جایی که دفتر مرکزی مبارزه با جرایم اینترنتی و رایانه ای (ITI) در هسن واقع شده است
بقیه گزارش های رسانه ها به سادگی درگیر هستند. تنها اطلاعات واقعی این است که شورای شهر Alsfeld دارای دو کارمند فناوری اطلاعات است که هم اکنون در تلاشند تا موضوع را با حمایت یک مشاور خارجی تهیه کنند. جمله زیر را نیز می توان نتیجه گرفت: اساساً ، ما چیزی نمی دانیم جز این که امنیت سایبری در مدیریت شهری در السفلد رخ داده است. جزئیات بیشتر می تواند این جمعه باشد.
مقالات مرتبط
اطلاعات ایمنی (3.1.2020)
انشعابات ایمنی قبل از کریسمس (23.12.2019)
آسیب پذیری های امنیتی در شبکه داده های سلامت آلمان
بررسی ایمنی (15 دسامبر 2019) .)
مجموعه های باج افزار Uni Maastricht
Ranuk ransomware فلج گارد ساحلی ایالات متحده را IT
حملات تروجان در بد هامبورگ و دانشگاه فرایبورگ
فرانکفورت / قربانی حمله سایبری اصلی (19.12.2019)
کلینیک Fürth به عقب Uni Gießen با استفاده از Desinfec و & # 39؛ t
Ryuk ransomware دیوانه می شود: Prosegur ، TECNOL ، Texas-Klinik …
Google Chrome: آسیب پذیری های جدید در Magellan 2.0
آسیب پذیری در Citrix شبکه های شرکت های بزرگ را تهدید می کند
امنیت: دستیاران دیجیتال در زیر درخت کریسمس
