A equipe do departamento de TI derrubou o site do condado em 1o de setembro, após detectar vários ataques no servidor do condado.
O diretor de TI recentemente nomeado, Charles Henderson, disse na segunda-feira que o ataque malsucedido foi uma tentativa de assumir o controle do site. De acordo com Henderson, nenhum dos dados do condado foi comprometido, perdido, roubado ou corrompido como resultado do ataque cibernético.
Atores de ameaça foram observados imitando tráfego legítimo em um esforço para explorar uma vulnerabilidade no sistema de gerenciamento do site. Henderson disse que o incidente foi por pouco, com os invasores conseguindo contornar todas as defesas cibernéticas do condado, exceto uma.
“Tudo o que seria necessário é que um único cavalo de Tróia passasse. . . e o servidor teria sido comprometido ”, disse Henderson ao Saint Louis Dispatch .
Em vez de arriscar que os invasores penetrassem a camada final de defesa, a equipe de Henderson optou por tirar o site do ar e instalar um novo site que estava em desenvolvimento, pronto para ser lançado em alguns meses.
“Desligamos o servidor da web para manutenção com a intenção de encerrar a vulnerabilidade de segurança e reativar o site”, disse Henderson.
“Depois de examinar seu método de ataque e as opções disponíveis para nós, determinamos que não poderíamos, com confiança, defender o servidor contra novos ataques e com apenas uma única camada de defesa disponível, recomendamos que não coloquemos o sistema online novamente.”
As operações em Camden County, Missouri, foram interrompidas em abril deste ano após um “ataque sofisticado de criptografia”.
Em outro lugar no estado de Show-Me, cerca de 360, 212 pacientes da Saint Luke’s Foundation (SLF), sediada em Kansas City, foram afetados pelo recente ataque de ransomware a Blackbaud , um fornecedor terceirizado.
Um aviso público emitido no mês passado pelo Saint Luke’s afirmou que o cibercriminoso que realizou o ataque de ransomware removeu uma cópia do arquivo de backup do SLF com o objetivo de extorquir fundos de Blackbaud.
Fonte: https://www.infosecurity-magazine.com/news/st-louis-county-fends-off/
Em 23 de junho de 2026, UBS e Nethermind anunciaram duas provas de conceito na…
Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…
Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…
Pesquisadores da Novee Security mapearam mais de 300 repositórios de alto impacto, em organizações como…
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…