Sektor publiczny 
Agencje rządowe znajdują się pod coraz większą presją, aby obniżyć koszty operacyjne, jednocześnie wzmacniając obronę przed kosztownymi cyberzagrożeniami. Starsze systemy i niespójne narzędzia bezpieczeństwa prowadzą do...
Sektor publiczny w ostatnich miesiącach doświadczył wzrostu liczby cyberataków, które były wymierzone w agencje państwowe, szkoły i samorządy lokalne, poważnie wpływając na ich funkcjonowanie. Kilka niedawno opublikowanych raportów z branży cybernetycznej pokazuje stałą lub rosnącą liczbę ataków ransomware w 2024 roku. Poniższe przykłady to tylko niektóre z cyberataków na organizacje sektora publicznego tego lata.
Agencje rządowe
Oto ostatnie naruszenia, które wpłynęły na agencje stanowe w III kwartale.
Biuro Obrońcy Publicznego stanu Nowy Meksyk (czerwiec 2024)
Naruszenie cyberbezpieczeństwa dotknęło Kancelarię Obrońcy Publicznego w Nowym Meksyku, co poważnie zakłóciło zdolność biura do dostępu do krytycznych rejestrów wewnętrznych oraz komunikacji z klientami i partnerami sądowymi. Atak unieruchomił również system poczty elektronicznej biura, opóźniając postępowania sądowe w całym stanie.
Departament Zdrowia Florydy (lipiec 2024 r.)
Departament Zdrowia Florydy doświadczył poważnego ataku ransomware zaaranżowanego przez grupę RansomHub. Napastnicy ukradli 100 GB danych, w tym poufne informacje osobiste i zdrowotne, takie jak imiona, nazwiska, adresy, numery ubezpieczenia społecznego oraz dokumentację medyczną. Dane te zostały opublikowane po tym, jak departament nie spełnił żądań okupu, ponieważ polityka Florydy zabrania podmiotom stanowym płacenia okupów. Atak zakłócił działanie kluczowych usług, w tym systemu Vital Statistics, który zajmuje się obsługą aktów urodzenia i zgonu.
Szkolnictwo wyższe
Oto kilka przykładów ataków ransomware w szkolnictwie wyższym.
Southwest Tennessee Community College (lipiec 2024)
Atak ransomware zakłócił zajęcia i procesy rejestracji w college’u społecznościowym w pobliżu Memphis, powodując awarię systemów informatycznych i zasobów akademickich na kilka tygodni. Atak poważnie wpłynął na systemy IT, opóźniając rozpoczęcie zajęć II semestru letniego. Uczelnia przedłużyła terminy rejestracji, lecz wielu studentów i pracowników nie mogło uzyskać dostępu do swoich kont e-mail w programie Outlook przez kilka dni.
Northwest Arkansas Community College (lipiec 2024)
W tym incydencie w college’u społecznościowym hakerzy wysyłali żądania okupu za pośrednictwem drukarek kampusowych, grożąc ujawnieniem poufnych danych. Uczelnia wyłączyła swoją sieć, w tym pocztę elektroniczną i systemy nauczania studentów. Incydent ten opóźnił jesienną rejestrację, terminy płatności i rozpoczęcie jesiennych zajęć.
Organy samorządowe
Poniżej przedstawiono tylko kilka przykładów dziesiątek cyberataków na miasta i hrabstwa w całych Stanach Zjednoczonych w ciągu ostatnich trzech miesięcy.
Hrabstwo Jefferson, Kentucky (lipiec 2024)
Po ataku ransomware zamknięto na sześć dni w lipcu wszystkie osiem oddziałów biura Jefferson County Clerk’s Office w Louisville w stanie Kentucky. Atak spowodował rozległe awarie systemu, które dotknęły takie usługi, jak rejestracja pojazdów, licencje małżeńskie i notarialne, rejestracja wyborców i akty własności nieruchomości. Naruszenie wywołało obawy dotyczące prywatności wyborców oraz potencjalnych ataków phishingowych.
Hrabstwo Clay, Indiana (lipiec 2024)
Hrabstwo Clay padło ofiarą ataku ransomware, który spowodował znaczne zakłócenia, wpływając na kilka usług i systemów hrabstwa, w tym w sądzie i departamencie zdrowia. Urzędnicy hrabstwa ogłosili lokalny stan klęski dwa dni po cyberataku. Deklaracja umożliwiła hrabstwu przekierowanie zasobów finansowych do wydziałów dotkniętych incydentem oraz przyspieszenie procesu odbudowy.
Hrabstwo Monroe, Indiana (lipiec 2024)
Kolejne hrabstwo w stanie Indiana padło ofiarą ataku ransomware przeprowadzonego przez BlackSuit, znaną grupę ransomware. Atak spowodował znaczne zakłócenia, prowadząc do tygodniowego zamknięcia większości urzędów powiatowych, w tym sądów lokalnych. BlackSuit zaszyfrował serwery hrabstwa, a chociaż pełny zakres naruszenia danych jest nadal badany, urzędnicy są zaniepokojeni potencjalnym dostępem do danych osobowych, takich jak numery ubezpieczenia społecznego i dane finansowe mieszkańców.
Miasto North Miami, Floryda (sierpień 2024)
Miasto North Miami doświadczyło cyberataku w sierpniu, co doprowadziło do zamknięcia ratusza niemal na cały tydzień. Podczas gdy niektóre usługi zostały szybko wznowione, płatności za media online i skomputeryzowane systemy policyjne były niedostępne przez kilka dni, co wymusiło ręczne operacje. Naruszone zostały również dane osobowe urzędników miejskich; dane utracił również burmistrz, Alix Desulme.
Port of Seattle/Port lotniczy Sea-Tac (sierpień 2024)
Port Seattle, w tym Międzynarodowy Port Lotniczy Seattle-Tacoma (Sea-Tac), został zaatakowany przez cyberatak w sierpniu, co doprowadziło do awarii systemów internetowych lotniska. Atak cybernetyczny zakłócił operacje na lotnisku Sea-Tac, w tym wyświetlacze informacji o lotach oraz systemy powiązane z międzynarodowymi i krajowymi liniami lotniczymi. Linie lotnicze, takie jak Frontier, musiały uciekać się do ręcznych procesów obsługi bagażu, co powodowało opóźnienia i komplikacje dla pasażerów.
Szkolnictwo podstawowe i średnie
Niezwykle podatny na cyberataki jest cały publiczny system edukacji. Oto kilka ostatnich incydentów.
Troy Area School District (lipiec 2024)
Okręg szkolny Troy Area w Pensylwanii doświadczył poważnego naruszenia danych, co wzbudza obawy o prywatność uczniów i bezpieczeństwo ich systemów. W rezultacie dzielnica rozpoczęła nowy rok szkolny bez użycia takich urządzeń jak Chromebooki, które zazwyczaj stanowią integralną część nauki uczniów. Naruszenie doprowadziło do kompromitacji usług informatycznych i opóźniło przywrócenie normalnego działania, w tym dostępu do urządzeń dla studentów.
Ohio School Boards Association (sierpień 2024)
Ohio School Boards Association (OSBA) zostało zaatakowane przez atak ransomware tuż przed rozpoczęciem nowego roku szkolnego, co poważnie zakłóciło jego działalność. Atak zmusił OSBA do odłączenia swojej sieci od Internetu, aby zapobiec dalszym szkodom. E-mail i strona internetowa organizacji były niedostępne przez ponad tydzień, co wpłynęło na kluczowe usługi wspierające 700 rad szkolnych w Ohio, takie jak szkolenia przywódcze, wsparcie prawne i rzecznictwo polityczne.
Chmurowa platforma rządowa Keeper Keeper Security Government Cloud pozwala zatrzymać ataki ransomware
Te cyberataki podkreślają rosnącą częstotliwość i nasilenie ataków ransomware wymierzonych w instytucje publiczne, które powodują znaczne zakłócenia operacyjne i kompromitują poufne dane. Błąd ludzki odpowiada za 68% naruszeń danych — często z powodu słabych lub naruszonych haseł, danych uwierzytelniających i tajnych informacji. Keeper Security Government Cloud (KSGC) oferuje potężne rozwiązanie dla tych rosnących zagrożeń, chroniąc organizacje każdej wielkości przed oprogramowaniem ransomware i innymi cyberatakami.
KSGC posiada autoryzację FedRAMP i StateRAMP oraz wykorzystuje najnowocześniejszą architekturę bezpieczeństwa zero-trust i zero-knowledge, w połączeniu z delegowaną administracją i zasadami egzekwowania opartymi na rolach. Zapewnia to administratorom systemu możliwość utrzymania pełnej widoczności i kontroli nad bezpieczeństwem tożsamości, zmniejszając ryzyko i chroniąc wrażliwe dane.
Czy są Państwo gotowi wzmocnić obronę swojej organizacji? Warto poprosić już dziś o wersję demonstracją, aby dowiedzieć się, w jaki sposób KSGC może zapewnić bezpieczeństwo Państwa systemów.
