Serangan dunia maya menutup kantor pembela umum Colorado

Serangan siber terhadap Kantor Pembela Umum Negara Bagian Colorado telah memaksa kantor tersebut untuk mematikan jaringan komputernya, sehingga pembela umum di seluruh negara bagian tersebut tidak dapat mengakses sistem kerja yang penting.

Pembela umum Colorado tidak memiliki akses ke komputer kerja mereka, tidak dapat mengakses berkas perkara atau arsip pengadilan dan tidak dapat melakukan pekerjaan penting apa pun untuk klien di pengadilan, menurut email internal yang ditinjau oleh The Denver Post.

Juru bicara kantor James Karbach mengkonfirmasi pelanggaran tersebut dalam sebuah pernyataan hari Senin, mengatakan para pejabat “baru-baru ini menyadari bahwa beberapa data dalam sistem komputer kami dienkripsi oleh malware.”

Karbach tidak mengatakan berapa lama kantor pembela umum diperkirakan akan ditutup atau kapan serangan itu terjadi, namun email yang dikirim ke pembela umum menunjukkan bahwa kantor pembela umum di seluruh negara bagian secara efektif tidak beroperasi dan pemadaman listrik dapat berlangsung hingga seminggu.

“Insiden keamanan siber” itu terjadi sekitar pukul 11 ​​​​pagi hari Jumat, menurut pemberitahuan email yang dikirim dari Layanan Informasi dan Teknologi Departemen Kehakiman Colorado kepada hakim dan personel peradilan. Pemberitahuan tersebut menunjukkan bahwa serangan siber tidak menimbulkan ancaman terhadap sistem pengadilan yang lebih luas.

“Sebagai tindakan pencegahan, kami menonaktifkan sementara jaringan komputer kami dan berupaya untuk mengembalikan sistem online dengan aman dan terjamin,” kata Karbach. “Operasi kami akan dibatasi saat jaringan sedang offline.”

Di pengadilan pada Senin pagi, pembela berulang kali meminta penundaan sidang.

“Mengingat malware yang ada pada pembela umum negara bagian, saya tidak dapat mengakses file saya,” kata pembela umum Amanda Miller di Pengadilan Distrik Adams County ketika dia meminta untuk menunda sidang selama sebulan.

“Saya tidak diperbolehkan menggunakan komputer saya,” kata pembela umum Jennifer Chu di ruang sidang yang sama beberapa menit kemudian ketika dia meminta untuk menunda hukuman.

“Saya merasa kita akan melakukan banyak hal minggu ini,” kata Hakim Pengadilan Distrik Adams County Jeffrey Smith kepada Chu. “Ayo kita carikan kencan baru untukmu.”

Hakim kemudian memperingatkan terdakwa lain bahwa pemadaman sistem komputer diperkirakan akan berlangsung selama seminggu.

Sistem pengadilan yang lebih luas “beroperasi penuh,” kata juru bicara Departemen Kehakiman Colorado Rob McCallum.

“Sistem kami tidak terpengaruh oleh pelanggaran sistem Pembela Umum,” katanya dalam sebuah pernyataan. “…Seperti biasa, kami memantau jaringan kami untuk mencari anomali apa pun.”

Serangan Ransomware sering terjadi

Terbatasnya informasi yang diberikan para pejabat mengenai serangan siber terhadap kantor pembela umum menunjukkan bahwa lembaga tersebut diretas dengan ransomware, kata Steve Beaty, ketua departemen ilmu komputer di Metropolitan State University of Denver, meskipun ia memperingatkan bahwa ia tidak terlibat dengan serangan siber tersebut. kecelakaan.

Serangan Ransomware biasa terjadi, katanya. Dalam beberapa tahun terakhir di Colorado, serangan serupa menargetkan Universitas Regis, kota Lafayette dan Wheat Ridge, Departemen Transportasi Colorado, dan lainnya.

Penyerang menggunakan malware untuk menyandera data suatu organisasi, kata Beaty, kemudian meminta pembayaran dalam mata uang kripto agar organisasi dapat memperoleh kembali akses ke data tersebut. Baik lembaga publik maupun bisnis swasta telah menjadi sasaran serangan ransomware sejak sekitar tahun 2013, katanya.

“Ini adalah kejahatan yang pada dasarnya relatif mudah, dalam skema besar, untuk dilakukan,” kata Beaty.

Sekitar setengah dari organisasi yang menjadi korban membayar uang tebusan, kata Beaty. Kota Lafayette membayar lebih dari $45.000 kepada penyerang ransomware pada tahun 2020, dan Universitas Regis membayar sejumlah uang tebusan yang tidak diungkapkan pada tahun yang sama. Wheat Ridge dan Departemen Transportasi Colorado tidak membayar penyerang mereka, tetapi menghabiskan $1,5 juta untuk memulihkan sistem mereka pada tahun 2018.

Apakah perusahaan yang menjadi sasaran akan membayar tergantung pada skala serangan, asuransi perusahaan dan kualitas data cadangan, kata Beaty. Penyerang ransomware sering kali mencuri data keuangan target terlebih dahulu, dan mengetahui secara pasti berapa besar kemungkinan perusahaan membayar untuk mengambil data yang hilang tersebut, tambahnya.

“Pada dasarnya, membayar ransomware lebih murah dibandingkan mencoba mengembalikan semua data dari cadangan,” kata Beaty.

Malware yang menjadi kekuatan serangan siber biasanya dikirimkan ke sistem ketika seseorang mengeklik tautan buruk, sering kali dalam upaya phishing melalui email, atau dengan mengeksploitasi bug perangkat lunak, kata Beaty.

“Sangat sedikit organisasi yang kebal terhadap hal ini,” katanya. “…Hal yang paling penting adalah menjaga sistem Anda tetap mutakhir, terus memperbaruinya, memastikan eksploitasi yang diketahui telah diperbaiki, firewall Anda mutakhir, dan perangkat lunak pada perangkat Anda selalu mutakhir,” katanya. menambahkan bahwa cadangan yang berkualitas juga penting.

“Sehingga ketika—bukan jika—saat kita diserang, kita mempunyai kemampuan untuk kembali dan memulai dari awal sehari yang lalu, satu jam yang lalu, seminggu yang lalu.”

2024 MediaNews Group, Inc. Didistribusikan oleh Tribune Content Agency, LLC.