Вече повече от три седмици, американският град Балтимор е в плен на рансъмуер. В началото на този месец – на 07.05 – неизвестна все още страна провежда това, което днес се предполага за фишинг атака към служител на общината, вследствие на което в общинската компютърна мрежа бива доставен рансъмуер с името RobinHood. IT отдела действа според инструкциите, извеждайки офлайн част от системите, но не и преди зловредната програма да засегне една част от инфраструктурата. Вследствие на атаката много компютри са поразени, ключови части от мрежата са засегнати. Гражданите на Балтимор не могат да правят разплащания по сметките им за разходваната тях вода, пътните глоби, имотния сектор е блокиран и е невъзможно да се извършват сделки по закупуването и продажбата на имоти, части от имейл системата на общината също е парализирана. Престъпниците искат над $100 000 в замяна на връщане на контрола над системите – изискване, което общината отказва да изпълни. Междувременно на помощ са повикани специалисти от Microsoft и Федералното бюро за разследване на САЩ.

И тази седмица има развитие на ситуацията, след като стана ясно, че Балтимор търси помощ от федералното правителство за финансовото справяне със ситуацията – щетите от атаката, нормализирането на работата и налагането на адекватни защитни мерки вероятно ще струва милиони долари.

Може да звучи необичайно при положение, че става дума за кибератака, а не за природно бедствие, но председателят на общинския съвет на Балтимор Брендън Скот иска от губернатора на Мериленд да изиска от правителството помощ от Федералната агенция за справяне с извънредни ситуации (Federal Emergency Management Agency, FEMA). Това ще доведе до пълното поемане от страна на правителството на САЩ разноските по справяне със ситуацията, предава TechTalk.

Има обаче и още една причина Балтимор да търси помощ от правителството, извън невъзможността на местните власти да се справят с непосилната задача по нормализиране на работата на общината. Тези доводи вече биват и изтъквани от политици от американския Конгрес.

Става дума за това, че фишинг атаката не е единствената причина за ужасяващата вреда, нанесена на мрежата на Балтимор. Според публикация на „Ню Йорк Таймс“, подобно и на други атаки над американски градове в последните месеци с рансъмуер, в тях е използван зловреден код, откраднат от американските шпиони. ETERNALBLUE е експлойт за уязвимост, която Microsoft запуши в Windows преди две години. Той позволява основния зловреден товар в дадена атака да се саморазпространява в локалния мрежов периметър, засягайки всички уязвими части на IT инфраструктурата. А явно, в случая с Балтимор, цялата инфраструктура е била такава.

„Вземайки предвид новата информация и обстоятелствата, то е дори по-явно, че федералното правителство трябва да им по-голяма роля в подкрепата на възстановяването на общинската система, в това число и федерални обезщетения за нанесените вреди. Фактът, че главната технология, подпомогнала атаката идва от нашето федерално правителство, намиращо се на няколко мили оттук, просто добавя още обида към нанесената вреда“, заявява Скот, цитиран от SecurityInfowatch.

В пространен материал от вчера обаче, ArsTechnica споделят изключително проблематично управление на балтиморската IT инфраструктура и допускането на пропуски с години, смяната на отговорните лица през няколко години, тотално пренебрегване на грижата за информационните дейности и недопустимо ниски бюджети на отделите, които се грижат за мрежата на общината – далеч под средното ниво на други големи американски градове.

Когато преди две години настоящият информационен отговорник на общината Франк Джонсън, решава да потърси външна помощ за справяне с проблемите, които са били отлагани с години наред, искайки съдействието на Gartner Research, изграждайки петгодишен план за прехода на компютърната инфраструктура на общината в XXI век (направен през миналата година одит на местното полицейско управление показало, че местната полиция използва за обработката на своите бази данни Lotus Notes на IBM – софтуер, чиято поддръжка е спряна още през 2015), той не среща нужната подкрепа от своите шефове.

Шон Галахър от Ars разкрива множеството пропуски на местната администрация по отношение управлението на IT ресурсите, които са продължили години наред.

„Засега, кметът Бърнард „Джак“ Йънг и председателят на общинския съвет Брендън Скот не реагират с достатъчна бързина да признаят тези проблеми. Вместо това Йънг (който на пресконференция заяви, че рансъмуерът е разработен от НАСА преди да се поправи след това) и Скот изтъкват пред федералното правителство отговорността за кражбата на експлойта, обвинявайки Агенцията за националната сигурност на САЩ (АНС) за рансъмуер атаката“, завършва Галахър.