Condado de St. Louis evita ataques cibernéticos
Uma tentativa de infectar o site de um condado de Missouri com malware foi frustrada.
Os agentes da ameaça implantaram malware de cavalo de Tróia na tentativa de obter acesso ao site do condado de St. Louis no início deste mês.
A equipe do departamento de TI derrubou o site do condado em 1o de setembro, após detectar vários ataques no servidor do condado.
O diretor de TI recentemente nomeado, Charles Henderson, disse na segunda-feira que o ataque malsucedido foi uma tentativa de assumir o controle do site. De acordo com Henderson, nenhum dos dados do condado foi comprometido, perdido, roubado ou corrompido como resultado do ataque cibernético.
Atores de ameaça foram observados imitando tráfego legítimo em um esforço para explorar uma vulnerabilidade no sistema de gerenciamento do site. Henderson disse que o incidente foi por pouco, com os invasores conseguindo contornar todas as defesas cibernéticas do condado, exceto uma.
“Tudo o que seria necessário é que um único cavalo de Tróia passasse. . . e o servidor teria sido comprometido ”, disse Henderson ao Saint Louis Dispatch .
Em vez de arriscar que os invasores penetrassem a camada final de defesa, a equipe de Henderson optou por tirar o site do ar e instalar um novo site que estava em desenvolvimento, pronto para ser lançado em alguns meses.
“Desligamos o servidor da web para manutenção com a intenção de encerrar a vulnerabilidade de segurança e reativar o site”, disse Henderson.
“Depois de examinar seu método de ataque e as opções disponíveis para nós, determinamos que não poderíamos, com confiança, defender o servidor contra novos ataques e com apenas uma única camada de defesa disponível, recomendamos que não coloquemos o sistema online novamente.”
As operações em Camden County, Missouri, foram interrompidas em abril deste ano após um “ataque sofisticado de criptografia”.
Em outro lugar no estado de Show-Me, cerca de 360, 212 pacientes da Saint Luke’s Foundation (SLF), sediada em Kansas City, foram afetados pelo recente ataque de ransomware a Blackbaud , um fornecedor terceirizado.
Um aviso público emitido no mês passado pelo Saint Luke’s afirmou que o cibercriminoso que realizou o ataque de ransomware removeu uma cópia do arquivo de backup do SLF com o objetivo de extorquir fundos de Blackbaud.
Fonte: https://www.infosecurity-magazine.com/news/st-louis-county-fends-off/