Long Beach - California tắt hệ thống CNTT sau cuộc tấn công mạng

21 tháng 11, 2023

Thành phố Long Beach của California đang cảnh báo rằng họ đã phải hứng chịu một cuộc tấn công mạng vào thứ Ba, ngày 14 tháng 11  khiến họ phải đóng cửa một phần mạng CNTT của mình để ngăn chặn cuộc tấn công lây lan.


Long Beach là nơi sinh sống của khoảng 460.000 người và là thành phố đông dân thứ bảy ở California.


Ngày 15 tháng 11, Thành phố Long Beach đã cảnh báo rằng họ đã hứng chịu một cuộc tấn công mạng vào ngày 14 tháng 11 và đã thuê một công ty an ninh mạng để điều tra vụ việc và thông báo cho FBI.


Thành phố cho biết sau khi phát hiện cuộc tấn công, họ sẽ bắt đầu đưa các hệ thống vào chế độ ngoại tuyến ngay lập tức, điều này được thực hiện để ngăn chặn cuộc tấn công lây lan sang các thiết bị khác.


Một thông báo trên trang web của Thành phố cho biết: “Cần hết sức thận trọng, các hệ thống sẽ chuyển sang trạng thái ngoại tuyến và có hiệu lực ngay lập tức trong quá trình điều tra và khả năng khắc phục. Các hệ thống được dự đoán sẽ ngoại tuyến trong vài ngày”.


"Các hệ thống email và điện thoại của Thành phố nói chung dự kiến ​​sẽ vẫn hoạt động và Tòa thị chính cũng như các cơ sở công cộng khác của Thành phố sẽ mở cửa theo lịch trình. Các bản cập nhật về hoạt động hiện tại cho các dịch vụ kỹ thuật số cụ thể sẽ có trong tương lai gần."


“Khi Thành phố nỗ lực giải quyết sự cố này, công chúng có thể gặp phải một số chậm trễ với hệ thống và dịch vụ và chúng tôi đánh giá cao sự kiên nhẫn và hiểu biết của công chúng về những bất tiện này.”


Mặc dù một số dịch vụ trực tuyến của Thành phố sẽ không hoạt động đến cuối tuần nhưng các dịch vụ khẩn cấp vẫn không bị ảnh hưởng.


Hiện chưa rõ loại tấn công mạng nào đã xảy ra và liệu dữ liệu có bị đánh cắp hay không. Tuy nhiên đây là dấu hiệu của một cuộc tấn công ransomware, thường liên quan đến việc đánh cắp dữ liệu.


Không có kẻ đe dọa nào nhận trách nhiệm về vụ tấn công, việc này chỉ xảy ra cho đến một tuần hoặc hơn sau sự cố an ninh khi chúng công khai bắt đầu việc tống tiền.


Nhà phân tích mối đe dọa của Emsisoft, Brett Callow, người theo dõi các cuộc tấn công vào chính quyền địa phương ở Hoa Kỳ, nói với BleepingComputer rằng nếu đây hóa ra là ransomware, thì đây sẽ là chính quyền địa phương thứ 80 hứng chịu một cuộc tấn công bằng ransomware vào năm 2023. Trong số các cuộc tấn công này, 46 cuộc tấn công được biết đến đã bị đánh cắp dữ liệu.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: