به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه باجافزاری اینترلاک (Interlock) روز دوشنبه شهرداری سنت پل در ایالت مینهسوتا را به وبسایت افشای خود افزود و ادعا کرد که ۴۳ گیگابایت داده را سرقت کرده است.
هیچ ضربالاجل یا مبلغ باجی ذکر نشده است.
مقامهای شهری و ایالتی به درخواستها برای اظهار نظر پاسخ ندادهاند.
هنوز مشخص نیست چه دادههایی در این حمله به سرقت رفته، اما شهردار «ملوین کارتر» در یک کنفرانس خبری در ۲۹ ژوئیه گفت که بیشترین نگرانی شهرداری مربوط به دادههای کارکنان دولت است.
به گفته مقامهای شهرداری، دادههای مربوط به ساکنان در یک برنامه ابری ذخیره میشود و تحت تأثیر این حمله قرار نگرفته است.
یک سخنگوی شهرداری نیز روز یکشنبه در گفتوگو با رسانههای محلی تأیید کرد که شهرداری هدف حمله باجافزاری قرار گرفته، اما گفت باج پرداخت نشده است.
کارتر در جواب خبرنگاران بیان کرد:
عامل تهدید با درخواست مشخص و مبلغ دقیق باج با ما تماس گرفته است. برای شفافیت، ما این باج را پرداخت نکردهایم و تهدیدشان این بود که اگر پول را دریافت نکنند، بخشی از دادهها را منتشر خواهند کرد. ما در تمام این مدت به تمام دادهها و سیستمهای خود دسترسی کامل داشتهایم. اکنون مشغول انجام چیزی هستیم که من با شوخی آن را یک Control-Alt-Delete بزرگ برای تمام سیستمهای شهرداری مینامم. این شامل سرورهای شهرداری و همه دستگاههای ما میشود و روی همه آنها نرمافزار ارتقایافته امنیت سایبری نصب میکنیم.
کارتر در مصاحبه با خبرگزاری ام پی آر نیوز (MPR News) توضیح داد که مقامهای شهرداری در حال بررسی تکتک سرورها و دستگاههای تحت کنترل دولت هستند و در چند روز آینده گذرواژه همه کارکنان شهرداری را بهصورت دستی بازنشانی خواهند کرد.
او عنوان کرد که شهرداری این هفته شروع به بازگرداندن سیستمها به حالت عملیاتی خواهد کرد.
او از واکنش شهرداری دفاع کرد و یادآور شد که به دلیل تحقیقات افبیآی درباره این حمله، نمیتوانند به اندازه دلخواه جزئیات را به اشتراک بگذارند.
کارتر اظهار کرد:
شدت و پیچیدگی حملات سایبری در حتی پنج سال گذشته بهشدت افزایش یافته است. امروز عملاً هر واحد دولتی، هر مدرسه، هر بیمارستان و هر نهاد دیگری باید نگران باشد و درباره پروتکلهای امنیت سایبری خود فکر کند.
دولت سنت پل پس از اعلام این حمله باجافزاری، هفتههاست که برای انجام امور خود با مشکل مواجه است.
در حالی که تماس با شماره اضطراری ۹۱۱ و دیگر خدمات فوریتی همچنان ممکن است، اما بسیاری از خدمات حیاتی دیگر با اختلال روبهرو شدهاند.
مردم هنوز نمیتوانند قبضهای خدمات شهری را بهصورت آنلاین پرداخت کنند و اموری مانند صدور مجوز یا پروانه کسب باید به شکل دستی و با قلم و کاغذ انجام شود.
درگاه آنلاین پرداخت قبوض آب غیرفعال است و شهرداری اعلام کرده به هیچ شکل آنلاین، تلفنی یا حضوری قادر به دریافت هزینه آب نیست.
جریمههای دیرکرد فعلاً لغو شدهاند.
کتابخانههای شهرداری فاقد اینترنت بیسیم، خدمات رایانه یا چاپگر هستند و کارکنان نمیتوانند برای متقاضیان حساب جدید ایجاد کنند.
برای پاسخگویی به پرسشهای شهروندان، شماره تلفنها و ایمیلهای جایگزین ارائه شده است.
شهرداری هفته گذشته هشدار داد که هکرها بیش از ۳۰۰ هزار ساکن شهر را با فاکتورهای جعلی منتسب به دولت هدف قرار دادهاند و از مردم خواست روی هیچ پیوند یا پیوست ایمیلی که منبع آن بهوضوح مشخص نیست، کلیک نکنند.
این حمله به زیرساختهای شهرداری چنان خسارت وارد کرد که «تیم والز» فرماندار مینهسوتا، گارد ملی را برای کمک به مسئولان شهرداری در عملیات بازیابی فعال کرد.
تنها یک هفته پیش از اعلام حمله باجافزاری به سنت پل، افبیآی هشدارنامهای درباره گروه اینترلاک منتشر کرده بود.
در این هشدار آمده بود که این گونه باجافزار برای هدف قرار دادن زیرساختهای حیاتی و کسبوکارها در سراسر آمریکای شمالی و اروپا استفاده میشود.
نیروهای امنیتی آمریکا افزوده بودند که تحلیلگران، ارتباطات احتمالی میان اینترلاک (Interlock) و ریسیدا (Rhysida)، یک گروه باجافزاری دیگر که به حملات علیه دولتهای سراسر جهان مشهور است را شناسایی کردهاند.
اینترلاک امسال پشت حملات خطرناکی بود که شرکت دیالیز درمانی داویتا (DaVita) و یکی از بزرگترین سیستمهای بهداشتی ایالت اوهایو را از کار انداخت.
