Studiul de caz privind atacul ransomware asupra orașului Atlanta oferă o analiză detaliată a incidentului cibernetic care a avut loc în martie 2018. Atacul a afectat grav serviciile publice, inclusiv utilitățile, parcările și serviciile judiciare, forțând oficialii să recurgă la formulare pe hârtie.
Timeline-ul atacului a început pe 22 martie 2018, când ransomware-ul a infectat sistemele IT ale orașului. Wi-Fi-ul de la aeroportul internațional din Atlanta a fost dezactivat până pe 2 aprilie 2018, iar restabilirea plăților online pentru facturile de apă și pentru serviciile judiciare a avut loc în lunile următoare. În noiembrie 2018, doi hackeri iranieni au fost acuzați de atac, fiind parte din grupul SamSam, care a creat malware-ul utilizat.
Costurile atacului au fost estimate la aproximativ 17 milioane de dolari, incluzând cheltuieli pentru actualizări de software și hardware, precum și costuri potențiale asociate cu atacul.
Prevenția este un aspect crucial subliniat în studiu. Se recomandă ca agențiile să cunoască arhitectura rețelei lor, să investească în infrastructura de email, să implementeze autentificarea multi-factor și să segmenteze rețelele pentru a limita mișcarea laterală a atacatorilor. De asemenea, este esențial să existe un plan de backup regulat și să se aplice liniile directoare de la Institutul Național de Standarde și Tehnologie.
În concluzie, studiul de caz subliniază importanța protejării datelor guvernamentale și a adoptării unei abordări disciplinate în ceea ce privește securitatea cibernetică, bazată pe guvernanță, gestionarea vulnerabilităților și managementul amenințărilor. De asemenea, se recomandă obținerea unei asigurări cibernetice ca parte a unei strategii mai ample de securitate.
Studiu de caz complet poate fi descărcat aici:
https://infodava.ro/wp-content/uploads/2024/11/Atlanta-ransomware-Attack-Case-Study-DF-v3.pdf
