De stad New Orleans heeft een cyberaanval ondergaan die ernstig genoeg is voor burgemeester LaToya Cantrell om de noodtoestand uit te roepen.
De aanval begon op vrijdag 13 december om 17.00 uur volgens de NOLA Ready-campagne van de stad New Orleans, beheerd door het Office of Homeland Security and Emergency Preparedness. NOLA Ready tweette dat “verdachte activiteit werd gedetecteerd op het netwerk van de stad,” en naarmate het onderzoek vorderde, “ activiteit die een cyberaanval aangeeft werd gedetecteerd rond 11 uur” Uit voorzorg bevestigde de NOLA tweet dat de IT-afdeling van de stad opdracht gaf alle werknemers om computers uit te schakelen en de verbinding met Wi-Fi te verbreken. Alle stadsservers werden ook uitgeschakeld en werknemers moesten de stekker uit het stopcontact halen elk van hun apparaten.
Noodtoestand afgekondigd door de stad New Orleans
Burgemeester Cantrell bevestigde tijdens een persconferentie dat dit een ransomware-aanval was. Een verklaring van noodtoestand is in verband met het incident bij de Civil District Court ingediend.
NOLA Ready zei dat de noodcommunicatie niet was beïnvloed. Hoewel het "Real-Time Crime Center" was uitgeschakeld, waren de openbare veiligheidscamera's nog steeds aan het opnemen, en indien nodig waren incidentbeelden beschikbaar. De politie en de brandweer bleven gewoon functioneren en de mogelijkheid om te reageren op 911 oproepen werd niet beïnvloed.
Informatie is nog steeds schaars, terwijl zowel het onderzoek, waarbij zowel staats- als federale instanties betrokken zijn, en het herstelproces doorgaan. Het is niet bekend welke ransomware-malware tijdens de aanval is gebruikt en burgemeester Cantrell heeft gezegd dat er op dit moment geen losgeld is geëist.
Op 2 oktober gaf de FBI een cyberaanval waarschuwing in reactie op aanvallen op doelen van de staat en de lokale overheid. Dit waarschuwde dat ook gezondheidszorgorganisaties, industriële bedrijven en de transportsector het doelwit waren. Ondertussen gaan de aanvallen op regeringsdoelen door.
Ransomware-aanvallen tegen overheidsdoelen
De ransomware-aanval die New Orleans heeft getroffen, volgt een andere aanval op de staat Louisiana in november. De computers in het schooldistrict van Louisiana werden ook offline gehaald en de noodtoestand werd uitgeroepen in reactie op een ransomware-aanval in juli. Het is nog niet bekend of de twee verbonden waren. In augustus werden 23 overheidsinstanties echter offline gehaald door een cyberaanval op de staat Texas. Dat suggereert dat Amerikaanse gemeenten stevig in het vizier staan van ransomware-bedreigingsactoren.
Colin Bastable, CEO van Lucy Security, een bedrijf voor beveiligingsbewustzijn, zei dat “de nationale en lokale overheid erg kwetsbaar is voor phishing-geleide hacking, voornamelijk omdat CISO's zich richten op technologische verdedigingen wanneer ze moeten hun collega's ook patchen met regelmatige gesimuleerde ransomware-aanvallen en training in beveiligingsbewustzijn. "
"Het probleem met ransomware-aanvallen is dat ze niet altijd onmiddellijk zichtbaar zijn," zei Bastable, "de aanval kan relatief lang niet worden gedetecteerd voordat deze wordt geactiveerd." Louisiana-aanval ', aldus Bastable.
Bron: twitter, forbes,
City of New Orleans