بعد شهر من تعرض مدينة دالاس لهجوم فدية أدى إلى تدمير خدمات المدينة الرئيسية ، أعلن مسؤولو المدينة أنهم أحرزوا تقدمًا كبيرًا ، ولكن لا يزال هناك قدر كبير من العمل الذي يتعين القيام به.
أثر هجوم Royal ransomware في 3 مايو على الخدمات مثل 311 (للخدمات غير الطارئة) والمكتبات العامة وملاجئ الحيوانات وإدارات السلامة و أنظمة الدفع عبر الإنترنت، على الرغم من أن فريق تكنولوجيا المعلومات في دالاس قد استعاد الآن 90٪ من الشبكة.
فاعل التهديد المسؤول عن الهجوم ، برامج الفدية الملكية، هددت بتسريب بيانات خاصة حساسة إذا لم تدفع المدينة فدية ، على الرغم من وجود أي تهديدات لم تؤت ثمارها. في غضون ذلك ، خلال فترة التعافي هذه ، عزز المسؤولون البرامج والوظائف في العديد من الإدارات العامة بالمدينة.
"لقد عمل موظفونا بلا كلل لاستعادة الأنظمة وإعادة بنائها وإعادة جميع الأنظمة إلى الوظائف الكاملة بأسرع ما يمكن وبأمان. في هذا الوقت ، تمت استعادة أكثر من 90 في المائة ، مع استعادة معظم الخدمات التي تواجه الجمهور " وقالت مدينة دالاس في بيان. "نواصل العمل بجد لاستعادة الوظائف الكاملة في أسرع وقت ممكن وسنواصل إبقاء المجتمع على اطلاع بالتحديثات ذات الصلة طوال هذه العملية."
أضاف تحديث المدينة للمقيمين أيضًا أن الأنظمة التي أعيد بناؤها واستعادتها تشمل نظام الدفع وقراءة العدادات لمرافق المياه في دالاس بالإضافة إلى محكمة بلدية دالاس. لا تزال أنظمة مكتبة دالاس العامة في طور الاستعادة والتحديث.
"نواصل العمل مع خبراء الأمن السيبراني لدينا بشأن خطوات إضافية لزيادة تعزيز وضعنا الأمني ، بما في ذلك تنفيذ برامج إضافية للأمن السيبراني ، ونشر إعادة تعيين على مستوى النظام عبر جميع حسابات المستخدمين ، وتسريع تنفيذ ضوابط إضافية ، وإعادة بناء الأنظمة المتأثرة بالكامل في بيئة جديدة وآمنة " التحديث من مدينة دالاس قال. "نحن نقدر صبر مجتمعنا ونحن نواصل التحقيق ومعالجة هذه المسألة."
لم يتم الكشف عن نطاق الهجوم وكذلك ما لم يتم استعادته بعد للجمهور.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
- مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/ics-ot/city-of-dallas-clawing-back-to-recovery-following-cyber-incident
