Facebook Share on Twitter Share via Email Share on Pinterest Share on LinkedIn Share on Google+ Share on WhatsApp
A village in central New York made ransom payments of $300 and $500 last year to keep its computers running after two official-looking emails released malware throughout its system, state auditors said.
The comptroller’s office, which has audited 100 municipal computer systems in the past three years, said Ilion’s experience should warn others of the growing threat, which can infiltrate computers and make them inaccessible. The big problem for the village of 8,000 was its financial software.
“The payroll, village accounting systems, they were all locked up,” Mayor Terry Leonard said.
Other agencies across the country have also dealt with the malicious software known as ransomware.
In Maine this year, Lincoln County sheriff’s office computers were infected and held hostage. Sheriff Todd Brackett said after several attempts to retrieve the records, his agency paid a ransom of about $300 and the FBI helped track the payment to a Swiss bank account but failed to identify the hackers.
In suburban Chicago, the Midlothian village police paid a $500 ransom in bitcoin, a digital currency that’s virtually untraceable, to get its files unencrypted.
Ilion officials have endorsed new security steps and trained staff last year specifically on looking out for suspicious emails. They have been working with the auditors who identified various security gaps. They haven’t had another attack since, Leonard said.
According to state auditors who investigated last summer, the first email attachment converted all data stored in the system into an unreadable encrypted format. A $300 ransom payment in January 2014 was made as directed, electronically transmitting the number of a prepaid credit card to a designated portal. Ilion’s technology consultant entered the card number to get the decryption keys.
The second email, which also appeared to be for village business, led to more encryption and a $500 ransom payment in May 2014.
“These incidents should be a wake-up call to local government officials around the state,” comptroller Thomas DiNapoli said. “While the dollar amounts were small and no vital information was disclosed, this attack shows how the lack of basic IT safeguards can potentially cost taxpayers and cripple the day-to-day operations of municipalities or school districts.”
The auditors cited user accounts for ex-employees that hadn’t been closed, generic accounts used by more than one individual, lack of a recovery plan for security incidents with backup data, and staying current about ongoing threats.
Village police were contacted, but the hackers weren’t identified, Leonard said.
Facebook แบ่งปันบน Twitter แบ่งปันผ่านทางอีเมล์แบ่งปัน Pinterest แบ่งปันบน LinkedIn แบ่งปันบน Google ในส่วนของ WhatsApp
หมู่บ้านในนิวยอร์กได้ไถ่เงิน 300 เหรียญ และ $ 500 เมื่อปีที่แล้วเพื่อให้คอมพิวเตอร์มันวิ่งตามสองอย่างเป็นทางการมองอีเมลปล่อยมัลแวร์ทั่วทั้งระบบของรัฐฯ กล่าวว่า สำนักงานของกรมบัญชีกลาง
,ซึ่งมีการตรวจสอบ 100 เทศบาลระบบคอมพิวเตอร์ในช่วงสามปีที่ผ่านมา บอกว่า Ilion ประสบการณ์ควรจะเตือนคนอื่นภัยคุกคามการเติบโต ซึ่งสามารถแทรกซึมคอมพิวเตอร์และทำให้พวกเขาไม่สามารถเข้าถึงได้ ปัญหาใหญ่สำหรับหมู่บ้าน 8000 เป็นซอฟต์แวร์การเงิน
" เงินเดือน , ระบบบัญชีหมู่บ้าน พวกเขาทั้งหมดถูกขัง " นายกเทศมนตรี เทอร์รี่ ลีโอนาร์ด กล่าว
หน่วยงานอื่น ๆทั่วประเทศได้จัดการกับซอฟต์แวร์ที่เป็นอันตรายที่เรียกว่า ransomware .
ในรัฐเมนในปีนี้ , Lincoln County เจ้าพนักงานมณฑลของคอมพิวเตอร์สำนักงานได้ติดเชื้อและตัวประกัน นายอำเภอ ทอดด์ แบร๊คเก็ตกล่าวว่า หลังจากที่พยายามหลายครั้งเพื่อเรียกระเบียนหน่วยงานของเขาจ่ายค่าไถ่ของประมาณ $ 300 และ FBI ช่วยติดตามการชำระเงินไปยังบัญชีธนาคารสวิส แต่ล้มเหลวที่จะระบุแฮกเกอร์
ในชานเมืองชิคาโก , Midlothian หมู่บ้านตำรวจจ่ายค่าไถ่ $ 500 ใน bitcoin , สกุลเงินดิจิตอลที่แทบไร้ร่องรอย รับไฟล์เข้ารหัส .
เจ้าหน้าที่รักษาความปลอดภัยใหม่และมีการรับรอง Ilion ขั้นตอนการฝึกอบรมพนักงานปีที่แล้วเฉพาะในมองออกไปสำหรับอีเมล์ที่น่าสงสัย พวกเขาทำงานกับระบบรักษาความปลอดภัยที่ระบุช่องว่างต่างๆ พวกเขาไม่ได้มีการโจมตีอีกตั้งแต่ ลีโอนาร์ด กล่าว
ตามรัฐผู้สอบบัญชีที่ตรวจสอบฤดูร้อนครั้งล่าสุดสิ่งที่แนบอีเมลแรกแปลงข้อมูลทั้งหมดที่เก็บไว้ในระบบในรูปแบบที่เข้ารหัสไม่สามารถอ่านได้ ไถ่เงิน $ 300 ในมกราคม 2014 ได้เป็นผู้กำกับทางอิเล็กทรอนิกส์ส่งหมายเลขบัตรเครดิตแบบเติมเงินในเขตประตู ที่ปรึกษาด้านเทคโนโลยีของ Ilion ป้อนหมายเลขบัตรที่จะได้รับการถอดรหัสกุญแจ
อีเมลที่สองซึ่งยังปรากฏเป็นธุรกิจหมู่บ้านนำการเข้ารหัสและ $ 500 ไถ่เงินพฤษภาคม 2014
" เหตุการณ์เหล่านี้ควรจะปลุกโทรข้าราชการส่วนท้องถิ่นทั่วรัฐ " , " โทมัส DiNapoli กล่าว " ในขณะที่ปริมาณเงินดอลลาร์มีขนาดเล็กและไม่มีข้อมูลสำคัญถูกเปิดเผยการโจมตีครั้งนี้แสดงให้เห็นว่าการขาดพื้นฐานมันป้องกันอาจทำให้การดำเนินงานแบบวันต่อวันและค่าใช้จ่ายผู้เสียภาษีของเทศบาลหรือเขตโรงเรียน "
ซึ่งอ้างบัญชีผู้ใช้สำหรับพนักงานเก่าที่ไม่ได้ถูกปิดบัญชีทั่วไปที่ใช้โดยบุคคลมากกว่าหนึ่ง ขาดแผนการกู้คืนข้อมูลสำหรับการรักษาความปลอดภัยเหตุการณ์ข้อมูลการสำรองข้อมูลและอยู่ในปัจจุบันเกี่ยวกับการคุกคามอย่างต่อเนื่อง
หมู่บ้านตำรวจได้รับการติดต่อ แต่แฮกเกอร์ไม่ระบุ , เลียวนาร์ด กล่าว
การแปล กรุณารอสักครู่..