Государственный сектор 
Keeper Security теперь доступен через два основных государственных контрактных инструмента: Калифорнийскую программу лицензирования программного обеспечения (SLP) и Департамент информационных ресурсов Техаса (DIR). Эти к...
В последние месяцы государственный сектор столкнулся с всплеском кибератак, направленных на государственные учреждения, школы и местные органы власти, что серьезно повлияло на их работу. Несколько недавно опубликованных отчетов по кибериндустрии показывают постоянное или растущее количество атак программ-вымогателей в 2024 году. Примеры ниже — это лишь некоторые из кибератак на организации государственного сектора, произошедших этим летом.
Государственные учреждения
Вот недавние утечки, затронувшие государственные агентства в третьем квартале.
Офис государственного защитника штата Нью-Мексико (июнь 2024 года)
Кибератака поразила юридическую службу общественного защитника штата Нью-Мексико, что серьезно нарушило возможности офиса по доступу к важным внутренним документам и общению с клиентами и партнерами по суду. Атака также вывела из строя систему электронной почты офиса, что задержало судебные разбирательства по всему штату.
Департамент здравоохранения Флориды (июль 2024 года)
Департамент здравоохранения Флориды подвергся значительной атаке программ-вымогателей, организованной группой RansomHub. Злоумышленники похитили 100 ГБ данных, включая конфиденциальную личную и медицинскую информацию, такую как имена, адреса, номера социального страхования и медицинские записи. Эти данные были опубликованы после того, как департамент не выполнил требования о выкупе, поскольку политика Флориды запрещает государственным учреждениям выплачивать выкуп. Атака нарушила работу важнейших служб, включая систему Vital Statistics, которая обрабатывает свидетельства о рождении и смерти.
Высшее образование
Вот несколько примеров атак программ-вымогателей в высшем образовании.
Общественный колледж юго-западного Теннесси (июль 2024 г.)
Атака программ-вымогателей нарушила занятия и процессы регистрации в колледже недалеко от Мемфиса, в результате чего ИТ-системы и академические ресурсы не функционировали в течение нескольких недель. Атака серьезно повлияла на ИТ-системы, что привело к задержке начала занятий второго летнего семестра. Колледж продлил сроки регистрации, но многие студенты и сотрудники не могли получить доступ к своим учетным записям электронной почты Outlook в течение нескольких дней.
Общественный колледж Северо-Западного Арканзаса (июль 2024 г.)
В этом инциденте в общественном колледже хакеры отправили через принтеры кампуса записки с требованием выкупа, угрожая раскрыть конфиденциальные данные. Колледж отключил свою сеть, включая электронную почту и системы обучения студентов. Этот инцидент задержал осеннюю регистрацию, сроки оплаты и начало осенних занятий.
Муниципальный уровень
Ниже приведены лишь несколько примеров десятков кибератак на города и округа по всей территории США за последние три месяца.
Округ Джефферсон, Кентукки (июль 2024 года)
Все восемь отделений офиса клерка округа Джефферсон в Луисвилле, штат Кентукки, были закрыты на шесть дней в июле после атаки программ-вымогателей. Атака вызвала массовые сбои в работе систем, затронув такие услуги, как регистрация транспортных средств, выдача свидетельств о браке и нотариальных лицензий, регистрация избирателей и оформление прав на жилье. Утечка вызвала опасения по поводу конфиденциальности избирателей и возможных фишинговых атак.
Округ Клэй, Индиана (июль 2024 года)
Округ Клэй подвергся атаке программ-вымогателей, которая вызвала значительные сбои в работе, затронув несколько служб и систем округа, включая здание суда и отдел здравоохранения. Через два дня после кибератаки власти округа подали заявление о местном стихийном бедствии. Декларация позволила округу перенаправить финансовые ресурсы в отделы, пострадавшие от инцидента, и ускорить процесс восстановления.
Округ Монро, штат Индиана (июль 2024 года)
Еще один округ в Индиане подвергся атаке программ-вымогателей, осуществленной BlackSuit, известной группой программ-вымогателей. Атака вызвала значительные сбои, что привело к недельной остановке работы большинства правительственных учреждений округа, включая местные суды. BlackSuit зашифровал серверы округа, и хотя полный масштаб утечки данных еще расследуется, чиновники обеспокоены возможным доступом к личной информации, такой как номера социального страхования жителей и финансовые данные.
Город Норт-Майами, Флорида (август 2024 г.)
Город Норт-Майами подвергся кибератаке в августе, что привело к закрытию здания мэрии почти на неделю. Хотя некоторые услуги быстро возобновились, онлайн-платежи за коммунальные услуги и компьютеризированные полицейские системы не работали несколько дней, что вынудило выполнять операции вручную. Также были скомпрометированы личные данные городских чиновников, включая мэра Аликса Десульме.
Порт Сиэтла/аэропорт Си-Так (август 2024 г.)
Порт Сиэтла, включая Международный аэропорт Сиэтл-Такома (Sea-Tac), подвергся кибератаке в августе, что привело к сбоям в работе веб-систем аэропорта. Кибератака нарушила работу в Sea-Tac, включая дисплеи информации о рейсах и системы, связанные с международными и внутренними авиалиниями. Авиакомпаниям, таким как Frontier, пришлось прибегнуть к ручным процессам обработки багажа, что вызвало задержки и осложнения для пассажиров.
K-12
Образование K-12 чрезвычайно уязвимо для кибератак. Вот несколько недавних инцидентов.
Школьный округ Трой (июль 2024 года)
Школьный округ Трой в Пенсильвании пережил значительную утечку данных, что вызвало обеспокоенность по поводу конфиденциальности учащихся и безопасности их систем. В результате район начал новый учебный год без использования таких устройств, как Chromebooks, которые обычно являются неотъемлемой частью обучения учащихся. Взлом привел к компрометации ИТ-сервисов и задержке восстановления нормальной работы, включая доступ студентов к устройствам.
Ассоциация школьных советов Огайо (август 2024 года)
Ассоциация школьных советов Огайо (OSBA) подверглась атаке программ-вымогателей незадолго до начала нового учебного года, что серьезно нарушило её работу. Атака вынудила компанию OSBA отключить свою сеть от интернета, чтобы предотвратить дальнейший ущерб. Электронная почта и веб-сайт организации не работали более недели, что повлияло на важнейшие услуги, поддерживающие 700 школьных советов Огайо, такие как обучение лидерству, юридическая поддержка и отстаивание политики.
Остановите программы-вымогатели с помощью Keeper Security Government Cloud
Эти кибератаки подчеркивают растущую частоту и серьезность атак программ-вымогателей, нацеленных на государственные учреждения, которые вызывают значительные сбои в работе и компрометируют конфиденциальные данные. Человеческие ошибки составляют 68% утечек данных — часто из-за слабых или скомпрометированных паролей, учетных данных и секретов. Keeper Security Government Cloud (KSGC) предлагает мощное решение для защиты организаций любого размера от программ-вымогателей и других кибератак.
KSGC имеет авторизацию FedRAMP и StateRAMP и использует передовую архитектуру безопасности с нулевым доверием и нулевым разглашением, в сочетании с делегированным администрированием и политиками применения на основе ролей. Это предоставляет системным администраторам возможность сохранять полную видимость и контроль над безопасностью идентификации, снижая риски и защищая конфиденциальные данные.
Готовы укрепить защиту вашей организации? Запросите демонстрацию уже сегодня, чтобы узнать, как KSGC может обеспечить безопасность ваших систем.
