Kritikus hibák és leállt rendszerek
A támadók augusztus 9-én bénították meg a hivatal működését – leállt a honlap, a dolgozók e-mailjei és a vonalas telefonok is. Bár a betörés pontos mikéntje még kérdéses, szakértők úgy vélik, a támadók egy ismert biztonsági résen át juthattak be egy Citrix NetScaler eszközön keresztül. A hálózatnak legalább két ilyen, veszélyeztetett eszköze is volt, amelyeket nem foltoztak be időben.
A bűnözők újabb akciója
A zsarolóincidens mögött az INC Ransom nevű, nemzetközi hírhedtségű kibercsoport állt, amely saját sötét webes oldalán vállalta a felelősséget, és azt állította, hogy 5,7 TB adatot szerzett meg, továbbá az FBI belső hálózatához is hozzáfért. Az INC Ransom 2023 júliusa óta támad szerte a világon, magán- és közszférabeli áldozatokkal, köztük oktatási, egészségügyi és kormányzati szereplőkkel.
Ismétlődő támadások a hivatal ellen
Ez már a harmadik alkalom, hogy Pennsylvania állami intézményeit zsarolóvírus-banda támadta meg. 2020-ban 185 millió forintnak megfelelő összeget fizettek egy hasonló akció után, és 2017-ben is teljesen leállt a hálózati rendszer egy sikeres támadást követően. Az egyre gyakoribb támadások ismét rávilágítanak a kritikus rendszerek sebezhetőségére.
