Hekerski napad ohromil Louisiano

V ameriški zvezni državi Louisiana se že dober teden ukvarjajo s hudim hekerskim napadom, v katerem je izsiljevalska programska oprema (ransomware) skoraj v celoti ohromila delovanje javne uprave. Napad s črvom Ryuk se je zgodil 18. novembra. Napadalci so dobili administratorski dostop do več domen Active Directory, od koder so zlahka kompromitirali različne računalnike z Windows, ki so bili del domen.

Na dan prihajajo tudi številke. Prizadetih je bilo 10 odstotkov strežnikov (od 5000) in 20 odstotkov delovnih postaj (od 30.000). Preostale so preventivno ugasnili, da so ustavili širjenje okužbe, zaradi česar je bila javna uprava ohromljena. Neal Underwood, pomočnik vodje informacijske službe, je poudaril, da je to razlog za ustavitev delovanja, ni pa virus uspel prizadeti vseh sistemov. Toda škoda je vseeno znatna.

Po napadu so razglasili izredno stanje, a je bil razlog pragmatične narave. Tako so pravno zagotovili, da ljudje ne bodo imeli težav ali utrpeli posledic, če so bili zaradi nedelovanja javne uprave v kakšnem prekršku. Kdor na primer ni uspel podaljšati vozniškega dovoljenja, jo je odnesel zgolj z opozorilom.

Po prvem odzivu, v katerem so reševali urgentno stanje, sedaj teče preiskava. Ugotavljajo, od kod je potekal hekerski napad, kdo so bili napadalci in kakšne motive so imeli. Za zdaj kaže, da so posledice omejene. Večinoma so različni oddelki uspeli ohraniti vse podatke, a so imeli ponekod ne najbolj ažurne varnostne kopije, denimo na oddelku za motorna vozila. Začasno so zaprli tudi Oddelek za zdravje in Oddelek za javno varnost.