fbpx

Agentia de transport Municipal din San Francisco a fost atacata de o noua varianta a Mamba


Recent, agentia de transport Municipal din San Francisco, MUNI, a fost atacata de o noua varianta a Mamba - un ransomware de tip disk-encrypting. Incidentul a facut serviciile de ticketing ale agentiei inoperabile.

Descoperit de Fortinet de acum doua luni de zile,  acest tip de ransomware a fost in tot acest timp sub permanenta observatie pana la acest atac mare.

Fata de primul esantion de ransomware descoperit si cel nou, nu exista diferente mari: este acelasi tip de malware simplu si direct. Si atunci apare intrebarea cum de a fost posibil ca acest ransomware simplu sa dea o lovitura atat de mare unuia dintre cele mai mari sisteme de tranzit din Statele Unite ale Americii?

Concluzia specialistilor Fortinet este ca eficacitatea unui atac se bazeaza foarte mult pe modul in care ajunge in sisteme. Nu conteaza  cat de periculos, simplu sau complicat este. Atata vreme cat nu poate ajune in interiorul sistemelor, este doar un glont fara un pistol. In cazul Muni, rapoartele arata ca malware-ul a fost instalat prin exploatarea unei vulnerabilitati legata de un program neactualizat al unui server Oracle. Este o vulnerabilitate veche si doar o simpla actualizare a patch-ului sistemului ar fi putut salva o multime de bani, alaturi de neplacerile publice.

Mai multe detalii aici.

Fortinet
Fortinet

Premiatele sisteme de securitate FortiNet si serviciile de subscriptii asociate acestora protejeaza retelele a peste 270.000 de clienti din intreaga lumea – incluzand cele mai mari firme de telecomunicatii, furnizori de servicii si companii, indiferent de marimea acestora. Fortinet a fost ... Citeşte mai mult »

Vedeti de asemenea

Cautati informatii