Các tin tức được cập nhật mới nhất liên quan đến vụ tấn công ransomware của Stratford City Hall đã xuất hiện. Theo báo cáo, tổng cộng 10 bitcoin với giá 7500 đô la mỗi BTC đã được hội đồng trả làm tiền chuộc cho hacker, kẻ đã làm tê liệt hệ thống máy tính của họ vào ngày 14 tháng 4 năm nay.
Cuộc tấn công Ransomware của Stratford City Hall: Tóm tắt
Theo Q&A chính thức được công bố trên trang web của Stratford City Hall, cuộc tấn công ransomware được thực hiện vào sáng Chủ nhật, ngày 14 tháng 4. Đây là những gì đã xảy ra:
“Vào Chủ nhật, ngày 14 tháng 4 năm 2019, Thành phố Stratford đã nhận thức được sự vi phạm trong các hệ thống máy tính của mình. Người ta đã xác định rằng một tác nhân đe dọa độc hại (kẻ tấn công) có thể cài đặt và chạy phần mềm độc hại trên sáu máy chủ vật lý của Thành phố, cũng như hai máy chủ ảo. Kẻ tấn công sau đó bắt đầu mã hóa các hệ thống của Thành phố, khiến chúng không có sẵn để sử dụng”.
Công bố tin tức về cuộc tấn công, tất cả các máy chủ của City Hall đều bị ngắt kết nối internet, tất cả các điểm cuối của người dùng (máy tính để bàn, máy tính xách tay, máy in, v.v.) đã bị ngắt kết nối khỏi mạng của Thành phố để ngăn chặn sự lây lan.
Mạng lưới dịch vụ chuyên nghiệp Big-Four đa quốc gia và khổng lồ, Deloitte ra tay để cung cấp hỗ trợ trong việc quản lý và đánh giá vụ việc.
Tuy nhiên, không có sự mất mát nào về những thông tin quan trọng. Như ông Kevvie Fowler, Trưởng nhóm ứng phó sự cố toàn cầu tại Deloitte đã tuyên bố:
“Dựa trên các thủ tục được thực hiện và những thông tin có sẵn, Deloitte không xác định được bất kỳ bằng chứng nào về sự mất mát, truy cập hoặc tiết lộ PII liên quan đến sự cố ransomware”.
Các cuộc đàm phán đã được bắt đầu với kẻ tấn công để khôi phục quyền truy cập vào hệ thống thông tin của Thành phố. Hai tuần sau khi vụ việc được phát hiện, cơ quan chính phủ đã trở lại hoạt động kinh doanh bình thường vào ngày 29 tháng Tư.
Thanh toán tiền chuộc bằng bitcoin đã được thực hiện vì “lợi ích tốt nhất của Stratford”
“Chúng tôi có bảo hiểm liên quan và chúng tôi đã đưa ra quyết định đó (trả tiền chuộc) khi tham khảo ý kiến với công ty bảo hiểm của chúng tôi và vì lợi ích tốt nhất của việc bảo vệ dữ liệu”, Thị trưởng của Stratford,Dan Mathieson nói.
Hội đồng thành phố Stratford được công ty bảo hiểm trả hết tiền chuộc vì nó được phát hiện là “chấp nhận được” và vì “lợi ích tốt nhất” của thành phố. Theo báo cáo của London Free Press, trong khoảng thời gian 15 ngày, ransomware đã gây nguy hiểm cho hệ thống email và điện thoại của Stratford, cũng như một số chức năng nhất định của trang web.
Giải thích về sự chậm trễ trong việc thông báo về khoản thanh toán tiền chuộc bitcoin, Thị trưởng Mathieson nói rằng điều đó được yêu cầu bởi cảnh sát và Bảo hiểm Orr, nhà môi giới bảo hiểm chính thức của Thành phố.
Cảnh sát Stratford và Cảnh sát tỉnh Ontario đang điều tra thêm về vấn đề này.
Trả lời một truy vấn về việc có hay không, các biện pháp bảo mật đầy đủ được thực hiện để chống lại các cuộc tấn công như vậy, Stratford City Hall nói:
“Thành phố Stratford coi an ninh mạng và bảo mật thông tin cá nhân là ưu tiên hàng đầu và có các biện pháp bảo mật được cập nhật thường xuyên. Điều đó bao gồm chính sách mật khẩu mạnh, cách ly mạng giữa máy chủ và máy trạm và đặc quyền hệ thống tối thiểu cho người dùng trong mạng. Deloitte đã lưu ý rằng những kiểm soát bảo mật đó có khả năng hạn chế tác động của sự cố ransomware. Các biện pháp an ninh bổ sung hiện đã được thực hiện để tiếp tục giảm nguy cơ bị tấn công khác”.
