Хакеры заблокировали работу госучреждений и выгрузили персональные данные жителей, пишет The Hill. Масштабы утечки пока не ясны, но эксперты уже называют это крупнейшим киберинцидентом в истории отдельных штатов: впервые атака вывела из строя весь госаппарат региона, ударив сразу по транспорту, медицине и безопасности.
По предварительным данным, речь идёт о атаке с применением вируса-шифровальщика и последующими требованиями выкупа.
«Чтобы избежать подобных инцидентов необходимо регулярно тестировать сценарии восстановления, проверять резервные копии и готовность ИТ-команд. Пожарные не ждут пожара, чтобы впервые попробовать тушить — они всегда тренируются, чтобы действовать быстро и эффективно. Нашим клиентам мы всегда рекомендуем применять современный стандарт защиты 3-2-1-1-0. Это значит иметь три копии данных, хранить их минимум на двух типах носителей, одну копию размещать вне основной площадки, ещё одну держать в автономном или неизменяемом виде, и обязательно регулярно тестировать восстановление. Такой подход минимизирует риски даже при самых серьёзных кибератаках и гарантирует работоспособность критичных систем», — говорит Константин Анисимов, заместитель генерального директора Astra Cloud.