تكبير / الرسالة المنشورة على وسائل التواصل الاجتماعي من قبل مدينة أتلانتا في أعقاب هجوم فدية واضح. مدينة أتلانتا
يبدو أن حكومة مدينة أتلانتا هي الضحية من هجوم الفدية. حساب تويتر الرسمي للمدينة أعلنت أن حكومة المدينة “تشهد حاليا انقطاع في مختلف التطبيقات التي تواجه العملاء ، بما في ذلك بعض التي قد يستخدمها العملاء لدفع الفواتير أو الوصول إلى المحكمة ذات الصلة معلومات.”
وفقا لتقرير من اتلانتا ان بي سي التابعة WXIA ، المدينة أرسل الموظف المحطة لقطة شاشة لرسالة الفدية مطالبة بدفع مبلغ 6،800 دولار لفتح كل كمبيوتر أو 51000 دولار إلى توفير جميع المفاتيح للأنظمة المتأثرة. تلقى الموظفين رسائل البريد الإلكتروني من قسم تكنولوجيا المعلومات في المدينة توجيههم لإلغاء توصيل أجهزة الكمبيوتر الخاصة بهم إذا لاحظوا أي شيء مشبوه. بريد إلكتروني داخلي مشترك مع WXIA قال إن الأنظمة الداخلية المتأثرة تشمل جدول الرواتب في المدينة تطبيق.
في بيان أرسل إلى آرس ، قال متحدث باسم المدينة ، “في هذا الوقت ، لدينا فريق إدارة المعلومات أتلانتا يعمل بجد بدعم من Microsoft لحل المشكلة. نحن واثقون أن فريقنا من محترفي التكنولوجيا سوف تكون قادرة على استعادة التطبيقات في وقت قريب. “ويبقى الموقع الرئيسي للمدينة على الإنترنت ، و ستواصل حكومة المدينة نشر التحديثات هناك وأضاف المتحدث باسم.
وقال متحدث باسم مكتب التحقيقات الفيدرالي للصحافة إن المكتب “ينسق” مع مدينة أتلانتا لتحديد ما حدث “.
استنادًا إلى لقطة الشاشة ، أظهر خبير أمان WXIA ذلك وقال أنه يشبه الرسالة من البديل من Samsam ، أ عائلة الفدية التي ضربت عددا من المستشفيات عامين منذ. لقد استغلت هجمات البرامج الضارة هذه عملية إزالة تسلسل Java الضعف في خوادم التطبيقات المستندة إلى جافا. لكنها ليست واضحة أن اندلاع أتلانتا بدأ بنفس الطريقة.
التحديث ، 5:00 مساءً: في بث مباشر اضغط المؤتمر ، وقال اتلانتا سيتي COO أن الرواتب المدينة لن يكون المتضررة. ويشارك مسؤولو Microsoft و Cisco و FBI و DHS في التحقيق. تم نشر الدفق عبر Twitter ، متضمن أدناه:
عمدة @ KeishaBottoms يعقد مؤتمرا صحفيا بشأن خرق أمني. https://t.co/h1WlcyUc6x
– مدينة أتلانتا ، جورجيا (@ سيتيوفاتلانتا) 22 مارس 2018
