Чиновники из Лейк-Сити, штат Флорида, уволили ИТ-работника после того, как город был вынужден выплатить хакерам почти 500 000 долларов.
Тройная угроза
10 июня ИТ-сеть Лейк-Сити была заражена вредоносным ПО. Городские власти назвали этот инцидент «тройной угрозой». Вирус поразил цифровую инфраструктуру города, включая телефонную связь и Email. Сразу после атаки все городские сети были немедленно изолированы и отключены. ИТ-персонал начал работу по восстановлению и изначально все шло довольно неплохо, но позже многие системы были признаны не подлежащими восстановлению.
Дело было так: неназванный сотрудник городской службы открыл документ, который он получил по электронной почте, и заразил городскую сеть трояном Emotet, который дополнительно загрузил троян TrickBot. TrickBot, в свою очередь, привел за собой вирус-вымогатель Ryuk.
TrickBot и Ryuk расползлись по всей городской ИТ-сети и зашифровали файлы. Хакеры потребовали выкуп в биткоинах за возвращение доступа к данным.
Руководство города одобрило выплату хакерам 24 июня. ИТ-специалисты начали расшифровывать файлы в тот же день. Страховка покрыла все расходы.
Лейк-Сити — второй город во Флориде, который пострадал в этом году от действий хакеров и согласился выполнить их условия. Первым таким городом был Ривьера-Бич. Власти Ривьера-Бич заплатили выкуп — 65 биткоинов или 600 000 долл. США.
Уволить нельзя помиловать
Сотрудник, чье имя не раскрывается, был уволен в пятницу, согласно сообщениям местных СМИ.
Вопрос: виноват ли тот самый айтишник в том, что случилось, если на его месте легко мог оказаться другой человек, вышедший в тот день на работу?
Вполне возможно, что этого работника уволили за то, что у него не было приличного плана по восстановлению систем. И это привело к необходимости выплатить хакерам выкуп.
Резервные копии. Если хакеры совершали в прошлом сетевые атаки на городские службы, а они совершали — должны существовать резервные копии всех важных данных. Форматируете подчистую и восстанавливаете — таков простейший алгоритм действий в подобных ситуациях. А если хакер добрался и до резервных копий — айтишники не смогли правильно создать резервные копии.
Белый список. Если создан белый список приложений — то все приложения, который в него не входят попросту не запускаются на конкретном компьютере. Но нужно понимать, что в некоторых случаях, например, при взломах банковских систем — белый список не поможет. Подробнее о взломе банков можно прочесть в этой статье.
Если сотрудник был уволен за несоблюдение вышеуказанных стандартных мер предосторожности — такое решение имеет смысл.
Что, если причина кроется не только в человеке, который волей случая оказался тем, кто открыл зараженное трояном письмо? Быть может проблема куда более фундаментальна?
Фундаментальная проблема
Тот факт, что ИТ-менеджер города планирует реконструировать весь ИТ-отдел города, чтобы избежать повторения подобных инцидентов в будущем, свидетельствует в пользу варианта «фундаментальная проблема».
В Лейк-Сити проживает всего около 12 тыс. человек. Пользователь Reddit под ником jmnugent рассказал об опыте работы в правительстве маленького городка:
«Я 11 лет работаю в правительстве небольшого города, и почти каждый 2-летний бюджетный цикл позволяет финансировать только около 60% предлагаемых нами улучшений.
И выбор того, что финансируется, а что нет — не всегда логичен или разумен. Решения часто обусловлены политикой, кумовством, трудовым стажем или другой абстрактной человеческой чепухой. Я видел множество хороших, реально необходимых программ, отодвинутых на задний план ради какого-то там любимого или «feel good-проекта» только потому, что он выглядел более заметным и ярким на фоне необходимых.
На мне часто лежат должностные обязанности примерно 5 штатных должностей и должен делать все сам. Я разрываюсь между столькими разными задачами одновременно (и я рассказывал об этом моим менеджерам в течение многих лет)... Рассказывал, что чувствую, что могу выполнить качественно только около 60% работы в любой 1 задаче, прежде чем меня отстранят от ее выполнения и перебросят на какое-то другое экстренное задание.
И это все потому, что мы хотим показать гражданам, что «делаем больше с меньшими затратами»... но эти ресурсы нельзя истощать вечно. В какой-то момент все сломается.»