Thành phố Wichita tắt hệ thống mạng sau cuộc tấn công bằng ransomware

Wichita là thành phố lớn nhất ở Kansas, với dân số 400.000 người, nằm trong top 50 thành phố lớn nhất nước Mỹ.

 Wichita đã thể hiện sự minh bạch hiếm hoi khi xác nhận rằng họ đã hứng chịu cuộc tấn công vào Chủ nhật, ngày 5 tháng 5, khi hệ thống CNTT bị mã hóa bằng ransomware.

Để đối phó với cuộc tấn công, Wichita đã tắt mạng máy tính của mình để ngăn chặn sự lây lan của phần mềm ransomware sang các thiết bị khác.

Tại thời điểm này, vẫn chưa biết liệu dữ liệu có bị đánh cắp hay không. Tuy nhiên, việc các nhóm ransomware đánh cắp dữ liệu trong các mạng bị xâm nhập trong nhiều ngày, nếu không muốn nói là vài tuần, trước khi triển khai bộ mã hóa của chúng là điều rất phổ biến.

Các quan chức chính phủ chia sẻ trên trang web của Wichita: “Chúng tôi đang hoàn tất việc xem xét và đánh giá kỹ lưỡng về vấn đề này, bao gồm cả tác động tiềm tàng đối với dữ liệu. Đánh giá chi tiết về các loại sự cố này cần có thời gian”.

BleepingComputer đã xác định rằng hệ thống thanh toán trực tuyến của Wichita đang ngừng hoạt động, bao gồm cả hệ thống thanh toán hóa đơn nước, giấy phạt và vé của tòa án.

Wichita cho biết những người ứng phó đầu tiên vẫn đang cung cấp dịch vụ, trong khi cảnh sát và sở cứu hỏa chuyển sang các biện pháp tiếp tục kinh doanh khi cần thiết.

Mặc dù Wichita không chia sẻ nhóm ransomware đứng sau vụ tấn công là gì, nhưng họ đã báo cáo vụ việc cho cơ quan thực thi pháp luật địa phương và liên bang, cơ quan đang hỗ trợ ứng phó với vụ tấn công.

Nguồn: bleepingcomputer.com