Indian Forest Department bliver offer for Ransomware angreb

ransomware ledere undersøger nyere ofre og den seneste til at falde i deres fælde i Indiske skovafdeling. I marts i år blev følsomme data relateret til regnskaber og finanser af State Forest Department of Kerala hacket. Dataene, der blev opbevaret i et lokalt netværk af 20-computere i hovedkvarteret, viste sig at være låst af uidentificerede hackere. De skyldige, der mistænkes for at være russiske hackere, siges at have brugt den dødelige 'RSA-4096'virus, som blev downloadet af en skovtjenestemand gennem en billedfil og blev delt videre i netværket. Hackerne krævede derefter et ikke-frigivet beløb for at låse op dataene.

ransomware

Ransomware angriber Indian Forest Department

25-medlem IT-vingen af ​​Forest Management Information System forsøgte at genoprette dataene i en måned uden nogen succes. Derefter blev Antivirus-specialister indkaldt til at afkode krypteringen, der mødte den samme skæbne som IT-fløjen. Sagen blev yderligere eskaleret til Computer Emergency Response Team-Kerala (CERT-Kerala), en nodal agentur af Kerala State IT Mission for cybersikkerhed. De foranstaltninger, som blev foreslået af sidstnævnte, blev afprøvet, men krypteringen blev udført med en så kraftig algoritme, at der ikke var nok foranstaltninger til at genvinde de låste filer og mapper.

Efter at have undladt at modtage løsning fra enhver mulig ressource, besluttede skovtjenestemændene endelig at lade dataene gå. At være en regeringsorganisation, de ikke kunne tænke på at betale løsepenge, har også sådanne angribere ingen troværdighed, at de ville låse op dataene selv efter at have fået løsningsbeløbet.

Embedsmændene fjernede endelig de berørte filer og mapper og øgede netværkssikkerheden. Dette var den første af sin slags et angreb, der var sket på et offentligt system.

Eksperter tror på, at regeringskontorer og offentlige netværk i de kommende dage kan være de nemme mål for ransomware beslutningstagere, da de fleste af dem mangler nødvendige sikkerhedsforanstaltninger.

Ransomware i Indien er stigende, og det er det 5th mest angrebet land i verden. For tiden anbefales brugerne at træffe forholdsregler og vær ekstrem forsigtig, mens du downloader eller klikker på en fil fra internettet.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.