Weiz, une ville autrichienne de 11.000 XNUMX habitants, a été piratée. Les services publics en ligne ont subi un vol de données, qui a ensuite été publié.
L'auteur du geste a utilisé un nouveau ransomware, NetWalker, qui affecte les systèmes d'exploitation Windows en chiffrant les fichiers et en éliminant toutes les sauvegardes trouvées sur le réseau affecté.
Le moyen utilisé pour propager le malware est celui des e-mails ayant pour objet "Information sur le Coronavirus", un sujet récurrent dans les campagnes des derniers mois mais qui continue à faire office de bon appât.
Il semble que le même groupe attaquant soit impliqué dans d'autres attaques similaires en Illinois et en Australie.
Sur le site Web de la ville de Weiz, on apprend que les données volées s'élevaient à 27 gigaoctets, provenant d'une ancienne base de données de sauvegarde de 2018. La municipalité a déclaré que grâce à la politique de sauvegarde utilisée, en quelques heures, elles étaient capable de restaurer des services et des fichiers cryptés.
Il faut tenir compte du fait que les ransomwares, bien que bien connus, continuent d'être dangereux.
Le fait que le ransomware NetWalker effectue une recherche sur le réseau et supprime toutes les sauvegardes trouvées indique la pratique des administrateurs réseau de sauvegarder les sauvegardes sur le même réseau, ce qui n'est pas recommandé même lorsque vous disposez d'une structure de sécurité puissante.
Seule une politique de sauvegarde prudente peut aider contre ce type d'attaque, qui s'appuie de plus en plus sur l'utilisation de techniques ingénierie sociale séduire ses victimes et la mauvaise habitude de sous-estimer l'importance d'une bonne politique de sauvegarde dans les entreprises.
Une attaque de ce type n'aurait presque aucun effet si les sauvegardes étaient présentes et bien gérées, comme cela semble s'être produit dans ce cas.
Pour en savoir plus:
- https://borncity.com/win/2020/05/22/sterreich-it-der-stadt-weiz-mit-rans...
- https://www.pandasecurity.com/mediacenter/news/austria-city-ransomware-n...
- https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Ransom.P...
- https://www.weiz.at/Update_Hackerangriff_Daten_ueberprueft_Server_ausfin...
- https://sicurezza.net/info-news/coronavirus-ransomware-netwalker-distrib...