Zestawienie tygodniowe 20 - 26 sierpnia

Na początku 16 sierpnia w sumie 23 lokalne organizacje rządowe w Teksasie zostały dotknięte skoordynowanym atakiem ransomware. Rodzaj oprogramowania nie został ujawniony, a urzędnicy w Teksasie twierdzili, że w wyniku ataku nie doszło do naruszenia integralności sieci stanowej.

Rzecznik Texas Department of Information Resources (TDIR), twierdzi, że władze nie są gotowe ujawnić nazwy podmiotów, których te ataki dotyczyły, ani innych szczegółów ataku. Agencje stanowe i federalne są w trakcie udzielania odpowiedzi, a TDIR nie miał informacji na temat tego, czy którakolwiek z zainteresowanych organizacji rządowych zdecydowała się zapłacić okup.

Ale TDIR ujawnił, że ransomware pochodzi z jednego źródła. „W tej chwili zebrane dowody wskazują, że ataki pochodziły od jednego aktora” – powiedział rzecznik. „Trwają dochodzenia w sprawie źródła tego ataku, jednak w tej chwili priorytetem jest reakcja i recovery”

Zespoły reagowania z TDIR, Texas Division of Emergency Management, Texas Military Department, Department of Public Safety oraz Texas A&M University System Security Operations Center / Critical Incident Response Team (SOC / CIRT) są obecnie zaangażowane w wysiłki mające na celu przywrócenie systemów online, podobnie jak urzędnicy federalni z Departamentu Bezpieczeństwa Wewnętrznego, FBI, FEMA i wiele innych agencji.

Autor: Kapitan Hack Data dodania: 26 sie 2019 14:44 6 min czytania

Ransomware w 2019 roku

Jak dotąd był to szczególnie owocny okres dla ransomware. Podczas gdy ataki na konsumentów indywidualnych wydają się spadać w porównaniu z ubiegłym rokiem, ataki na firmy i rządy są o 365% wyższe. W lipcu Konferencja Burmistrzów USA poinformowała, że w ciągu pierwszych sześciu miesięcy 2019 r. Doszło do 22 ataków ransomware na infrastrukturę miast, hrabstw i stanów. Ataki te obejmują pewne znaczące incydenty, takie jak kwietniowy atak na Albany w Nowym Jorku; Ataki ransomware RobbinHood na Greenville, Karolinie Północnej i Baltimore; oraz ataki ransomware Ryuk na trzy samorządy miejskie Florydy. W lipcu Ryuk uderzył w system sądowy Gruzji, a następnie w policję stanową i stołeczną.

Szkody finansowe są znaczne. Baltimore wciąż jest w trakcie odzyskiwania danych. Pierwszy raz od maja miasto wystawiło rachunki za wodę. Wstępnie szacują koszty bezpośrednie na 18 mln USD nie licząc utraconych dochodów. Inne dwa miasta, na Florydzie, wypłaciły w sumie około 1 miliona dolarów kryptowaluty, aby odzyskać swoje dane.

Ataki w Teksasie , o których piszemy wyżej, są największymi skoordynowanymi atakami ransomware obserwowanymi przeciwko wielu samorządom, ale niekoniecznie są to pierwsze skoordynowane ataki. Trzy okręgi szkolne w północnej Luizjanie zostały dotknięte oprogramowaniem ransomware podczas jednego incydentu w lipcu. Nie jest jasne, czy dzielnice dzielą jakąkolwiek infrastrukturę sieciową. A atak w grudniu 2018 r. Uderzył w wiele gazet należących do Tribune Publishing po tym, jak oprogramowanie ransomware Ryuk rozprzestrzeniło się w wewnętrznej sieci rozległej Tribune.

W Teksasie odnotowano również szereg izolowanych incydentów związanych z oprogramowaniem ransomware, szczególnie w formie ataków na niezależne okręgi szkolne (ISD). W lutym Crosby ISD niedaleko Houston padło ofiarą ataku oprogramowania ransomware, które zniszczyło całą infrastrukturę IT dzielnicy. W kwietniu 2016 r. 20 szkół w północno-wschodnim ISD zostało dotkniętych atakiem ransomware, który szyfrował 2,5 terabajta danych – które ostatecznie odzyskano z kopii zapasowych systemu.

Bez bagów w wydaniach Microsoftu

Bazinga!!! Jak mawia Sheldon Cooper, kiedy rozbawi go jego własny dowcip. Najnowsza duża aktualizacja Microsoftu do Windows 10 przyniesie kilka ważnych funkcji. Wprowadza min. ulepszenia centrum opinii i lepszą kontrolę nad restartowaniem aplikacji. Użytkownicy mogą wyszukać nowe ustawienie o nazwie „uruchom ponownie aplikacje” w polu wyszukiwania ustawień lub z menu Start. Przełączenie nowego ustawienia na „włączone” spowoduje automatyczne zapisanie restartowanych aplikacji, gdy użytkownicy się wylogują i zrestartują je po ponownym zalogowaniu.

Informacje o zmianach pojawiły się tydzień po tym, jak Microsoft wydzielił Notatnik i umieścił go w sklepie Microsoft Store, aby można było naprawić aplikację poza zwykłym cyklem wydań systemu Windows 10. Wcześniej dodał obsługę samodzielnej aplikacji Cortana i dodał tryb „zawsze na wierzchu” do aplikacji Kalkulator.

Ta najnowsza aktualizacja stanowi odpowiedź na prośbę użytkowników o bezpośrednią kontrolę nad tym, kiedy system Windows automatycznie ponownie uruchamia aplikacje, które były otwarte po ponownym uruchomieniu komputera. Centrum opinii zostało również odświeżone dzięki nowemu interfejsowi wyszukiwania, który powinien ułatwić użytkownikom rozróżnianie problemów i sugestii za pomocą ikon i różnych kolorów dla każdego z nich.

Microsoft pracuje również nad rozwiązaniem problemu wyróżnienia problemów. Podczas gdy głosowanie na sugestie działało dość dobrze, pomagając inżynierom zrozumieć, czego chcą użytkownicy, Microsoft zauważa, że głosowanie nad problemami było „trudniejsze”, firma stworzyła nową funkcję „Dodaj podobne opinie”, aby użytkownicy mogli wybrać problem, który wygląda tak, jak ten, z którym się spotykają, i który prowadzi ich do formularza opinii o wstępnie wypełnionym tytule. Użytkownicy mogą edytować tytuł i dodawać własny opis tego, co się dzieje.

Użytkownicy nowej wersji mogą zauważyć nową opcję „Pobieranie w chmurze” firmy Microsoft w środowisku odzyskiwania systemu Windows w sekcji „Zresetuj ten komputer”, jednak sam Microsoft zauważa, że funkcja ta tak naprawdę jeszcze nie działa.

Firma wydała także nową wersję Edge’a opartego na Chromium na swoim kanale programistów i udostępniła swoją nową wersję kanału Beta na stronie Microsoft Edge Insider.