Учредителната платформа, използвана от Конгреса, е ударена с рансъмуер, тъй като Ню Йорк е изправен пред хак в правния отдел

Във вторник сутринта се появиха новини, че iConstituent, платформа, изградена за улесняване на комуникацията между политици и местни жители, се справя с атака на рансъмуер.

iConstituent не отговори на искания за коментар, но Punchbowl News съобщи, че почти 60 членове на Конгреса използват платформата. Главният административен директор на камарата Катрин Шпиндор каза пред новинарския бюлетин, че са били уведомени за атака на рансъмуер срещу електронната бюлетина на iConstituent, до която членовете на Камарата купуват достъп.

Но Шпиндор добави, че никакви данни от Къщата не са били взети или достъпни и мрежата, използвана от Къщата, не е засегната.

Старшият съветник по сигурността на Sophos Джон Шиър заяви, че атаката е още един пример за начина, по който участниците в рансъмуера използват веригите за доставка като начин за получаване на достъп до по-големи цели.

“Независимо от това, което правите, вие сте в нечия верига за доставки, независимо дали предоставяте услуги директно на друга страна или сте част от по-голяма организация или механизъм, който предоставя услуги или продукти на други хора”, каза Шиер.

Платформата се използва широко и в правителствата на щата в Невада, Джорджия, Хавай и градове като Лос Анджелис. Държавното събрание на Ню Йорк също има договор с компанията за услуги.

Атаката беше разкрита, когато Белият дом и правоприлагащите органи заемат по-решителна позиция по отношение на рансъмуера след опустошителни атаки срещу най-големия месопреработвател в страната и един от най-големите доставчици на нефт и газ в страната.

Твърдата реторика не е направила малко за спирането на киберпрестъпниците да извършват голямо разнообразие от атаки срещу институции в държавните и градските правителства. Юридическият отдел на Ню Йорк беше хакнат в неделя, принуждавайки ИТ администраторите да изключат достъпа до определени системи за повече от 1000 служители.

Организацията се занимава с всички правни въпроси на града и носи огромно количество лична информация за служителите в града, включително номера на социално осигуряване, адреси и други. Кметът Бил де Блазио се появи по телевизията и каза, че не е имало искане за откуп или компрометиране на градските данни, но следователите все още оценяват ситуацията.

Раджив Пимпласкар, главен рисков директор на Veridium, заяви пред ZDNet, че Ню Йорк разполага с една от най-добрите инфраструктури и организации за информационна и киберсигурност в страната, демонстрирайки, че колкото и добри да сте, никой не е имунизиран срещу нарушения.

Както Shier, така и Pimplaskar добавиха, че правителствените агенции са зрели цели заради това колко лична информация носят и защото често използват остарели системи и технологии.

„Отделите, които се занимават с чувствителна информация и данни за клиенти, са първостепенни цели за лоши действащи лица, тъй като те представляват медена поща с лична информация, която може да бъде сама по себе си цел или от своя страна да бъде злоупотребена за социално инженерство и вторични атаки“, каза Пимпласкар.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com