A equipe do departamento de TI derrubou o site do condado em 1o de setembro, após detectar vários ataques no servidor do condado.
O diretor de TI recentemente nomeado, Charles Henderson, disse na segunda-feira que o ataque malsucedido foi uma tentativa de assumir o controle do site. De acordo com Henderson, nenhum dos dados do condado foi comprometido, perdido, roubado ou corrompido como resultado do ataque cibernético.
Atores de ameaça foram observados imitando tráfego legítimo em um esforço para explorar uma vulnerabilidade no sistema de gerenciamento do site. Henderson disse que o incidente foi por pouco, com os invasores conseguindo contornar todas as defesas cibernéticas do condado, exceto uma.
“Tudo o que seria necessário é que um único cavalo de Tróia passasse. . . e o servidor teria sido comprometido ”, disse Henderson ao Saint Louis Dispatch .
Em vez de arriscar que os invasores penetrassem a camada final de defesa, a equipe de Henderson optou por tirar o site do ar e instalar um novo site que estava em desenvolvimento, pronto para ser lançado em alguns meses.
“Desligamos o servidor da web para manutenção com a intenção de encerrar a vulnerabilidade de segurança e reativar o site”, disse Henderson.
“Depois de examinar seu método de ataque e as opções disponíveis para nós, determinamos que não poderíamos, com confiança, defender o servidor contra novos ataques e com apenas uma única camada de defesa disponível, recomendamos que não coloquemos o sistema online novamente.”
As operações em Camden County, Missouri, foram interrompidas em abril deste ano após um “ataque sofisticado de criptografia”.
Em outro lugar no estado de Show-Me, cerca de 360, 212 pacientes da Saint Luke’s Foundation (SLF), sediada em Kansas City, foram afetados pelo recente ataque de ransomware a Blackbaud , um fornecedor terceirizado.
Um aviso público emitido no mês passado pelo Saint Luke’s afirmou que o cibercriminoso que realizou o ataque de ransomware removeu uma cópia do arquivo de backup do SLF com o objetivo de extorquir fundos de Blackbaud.
Fonte: https://www.infosecurity-magazine.com/news/st-louis-county-fends-off/
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…