Dallas – ponad milionowe miasto w Texasie w Stanach Zjednoczonych uległo w maju cyberatakowi za pomocą oprogramowania ransomware przez grupę Royal. O skutkach jakie spowodował ten atak możecie przeczytać w tym artykule.
Do ataku na Dallas doszło na samym początku maja 2023 roku, zaledwie kilka tygodni po tym jak miasto Oakland również poważnie ucierpiało w wyniku zakrojonego na szeroką skalę ataku oprogramowaniem ransomware. Ten na wiele tygodni utrudnił usługi miejskie i spowodował wyciek do Internetu wielu wrażliwych danych na temat mieszkańców miasta i urzędników rządowych. Pokazuje to jasno, że jednostki samorządowe i rządowe nadal nie są odpowiednio chronione przed działaniami cyberprzestępców.
Uderzenie grupy Royal na Dallas spowodowało znaczne szkody w systemach zarządzających miejską policją, strażą pożarną, sądami, infrastrukturą krytyczną i nie tylko. Funkcjonariusze policji byli zmuszeni do sporządzania odręcznych notatek, a strażacy wkraczali na ślepo w niebezpieczne sytuacje, bez typowych informacji przekazywanych cyfrowo od dyspozytorów.
Dopiero po masowym sprzeciwie związków zawodowych policji i innych osób, miasto zintensyfikowało prace naprawcze i poczyniło postępy w przywracaniu niektórych systemów dyspozytorskich dla policji i strażaków. Jednakże mimo to przed długi czas nadal występowały opóźnienia.
„Dzisiaj pracujemy tak, jakby był rok 1965, ale jest rok 2023. Funkcjonariusze muszą się dostosować i przezwyciężyć ten problem. Nie mamy jednak pełnych możliwości technologicznych, jakie mieliśmy trzy tygodnie temu, miesiąc temu.” – powiedział sierż. Sheldon Smith kilka dni po ataku.
Ponadto po ataku przestały prawidłowo działać połączenia na numer alarmowy 911 (stąd między innymi problemy z dostarczaniem informacji o zagrożeniach właściwym służbom). Nie można było przeprowadzać procesów sądowych ani dokonywać za nie opłat, ponieważ przestały działać systemy płatności. Nie były możliwe odczyty liczników przez miejskie przedsiębiorstwo wodociągowe oraz wystawianie czeków dla dostawców służb miejskich. Nie działał również prawidłowo system miejskiej biblioteki oraz strona miasta i departamentu policji.
Brian Gardner, dyrektor ds. bezpieczeństwa informacji w mieście, powiedział dziennikowi The Dallas Morning News, że nad naprawą wszystkich systemów będą pracować tygodniami a nawet miesiącami. Jednocześnie władze miejskie oficjalnie oświadczyły, że: „Nadal nic nie wskazuje na to, że wyciekły dane od mieszkańców, dostawców i pracowników. Biorąc pod uwagę złożoność sprawdzania, czyszczenia i przywracania interoperacyjności pozostałych urządzeń, systemów i aplikacji wydziałowych, przywrócenie pełnej funkcjonalności prawdopodobnie zajmie tygodnie”.
Atak był tak rozległy, że w odbudowie systemów konieczna była pomoc zarówno Microsoft, jak i CrowdStrike wraz z kilkoma agencjami stanu Teksas i FBI.
O autorze: Marcelina Fusiek
Specjalista ds. marketingu
Od ponad 10 lat zajmuje się marketingiem. Jej doświadczenie wywodzi się z agencji reklamowej, gdzie poznała dziesiątki branż i pracowała nad wizerunkiem niezliczonej liczby firm. Biegła w wielu obszarach marketingu B2B.
