Кибератака парализовала государственные системы штата Невада

США столкнулись с киберинцидентом: впервые в истории полностью парализована работа государственного аппарата целого штата. В Неваде кибератака вывела из строя системы Департамента транспортных средств (DMV), здравоохранения и телефоны экстренных служб. Эксперт в области кибербезопасности Константин Анисимов рассказал IT Speaker о мерах минимизации рисков при подобных масштабных атаках.

Как сообщает The Hill, хакеры заблокировали работу государственных учреждений и получили доступ к персональным данным жителей штата. Точные масштабы утечки информации пока устанавливаются, но эксперты уже называют этот инцидент крупнейшим в истории отдельных штатов. Впервые кибератака привела к полному отказу всего государственного аппарата региона, одновременно нарушив работу транспортной системы, медицинских услуг и служб безопасности.

Предварительные данные расследования указывают на использование вируса-шифровальщика с последующим требованием выкупа за восстановление доступа к системам.

«Чтобы избежать подобных инцидентов, необходимо регулярно тестировать сценарии восстановления, проверять резервные копии и готовность ИТ-команд. Пожарные не ждут пожара, чтобы впервые попробовать тушить – они всегда тренируются, чтобы действовать быстро и эффективно. Нашим клиентам мы всегда рекомендуем применять современный стандарт защиты 3-2-1-1-0. Это значит иметь три копии данных, хранить их минимум на двух типах носителей, одну копию размещать вне основной площадки, еще одну держать в автономном или неизменяемом виде и обязательно регулярно тестировать восстановление. Такой подход минимизирует риски даже при самых серьезных кибератаках и гарантирует работоспособность критичных систем», – отмечает заместитель генерального директора Astra Cloud Константин Анисимов. 

Ранее результаты исследования компании «Кибериспытание» показали, что 67% российских компаний уязвимы для взлома в течение суток, причем в большинстве случаев (более 60%) это может привести к остановке бизнеса. Эксперты «Кибериспытания» проверили 74 организации и выявили, что самый быстрый взлом произошел за 34 минуты.