DriveSavers’ ekspert på cybersikkerhet diskuterer cyberhendelsen i St. Paul på KMOJ Radio
DriveSavers’ ekspert på cybersikkerhet diskuterer cyberhendelsen i St. Paul på KMOJ Radio
Andy Maus, leder for Cyber Recovery Services hos DriveSavers Data Recovery, deltok i KMOJ Radios program med Freddie Bell for å dele sin ekspertinnsikt i det nylige cyberangrepet som rammet St. Paul i Minnesota og nabobyen North St. Paul.
På tidspunktet for intervjuet hadde byen St. Paul ennå ikke avslørt hva slags digitalt sikkerhetsbrudd det var snakk om. Senere har byens myndigheter bekreftet at det dreide seg om et ransomware-angrep.
Hør hele intervjuet her:
Andy Maus, leder for Cyber Recovery Services hos DriveSavers Data Recovery, startet samtalen med Freddie Bell fra KMOJ Radio med å forklare forskjellen mellom den brede betegnelsen “digitalt sikkerhetshendelse” og et løsepengeangrep. Under intervjuet hadde bystyret ennå ikke offentliggjort den eksakte arten av kompromitteringen, så Andy skisserte en rekke mulige scenarier — fra phishing og tjenestenekt til leverandørkjedekompromisser og løsepengeangrep. Han understreket at slik terminologi gjør det mulig for byledere å dele det de vet uten å spekulere før fakta er verifisert.
Han beskrev hvor komplekst det er å diagnostisere et hendelsesforløp i en stor kommune. St. Paul har over 3 000 ansatte fordelt på flere avdelinger, mange av dem avhengige av sammenkoblede — men separat sikrede — systemer. Å fastslå omfang og konsekvenser tar tid, og kunngjøringer kan bli forsinket inntil teamene har bekreftet nøyaktig hvilke systemer som er berørt.
Andy roste også ordførerens kontor for tydelig kommunikasjon og påpekte at byledelsen hadde forsikret innbyggerne om at nødetatene og offentlige tjenester fortsatt var operative. Selv om enkelte nettbaserte betalingsportaler ble midlertidig stengt, ble dette gjort som en forholdsregel for å sikre offentlig trygghet og systemenes integritet.
Andy delte at mellom 35 % og 45 % av løsepengevirus-angrep retter seg mot kommuner, og forklarte hvordan trusselaktører ofte infiltrerer systemene i det stille, identifiserer verdifulle data og deretter krever betaling for å gjenopprette tilgang eller forhindre lekkasje. Denne hendelsesrekken stemmer overens med mønstre sett i mange andre kommunale tilfeller — og er nå bekreftet i St. Paul.
Avslutningsvis ga Andy praktiske råd til både innbyggere og organisasjoner: ta sikkerhetskopi av enhetene dine, hold sikkerhetsprogramvaren oppdatert, aktiver flerfaktorautentisering, og overlat etterforskning og gjenoppretting til kvalifiserte fagfolk. Han anbefalte også at organisasjoner på forhånd identifiserer en pålitelig leverandør av datagjenoppretting, slik at de raskt kan kobles inn som en del av en bredere beredskapsplan ved behov.
Begrepet “digitalt sikkerhetshendelse” gjør det mulig for myndighetene å kommunisere ansvarlig under en pågående etterforskning.
Transparent lederskap bidrar til å opprettholde offentlig tillit under usikre tider.
Rask inneslutning og isolering av systemer er avgjørende for å beskytte kritiske tjenester.
Beredskap betyr alt: sikkerhetskopier, verktøy for datasikkerhet, en pålitelig gjenopprettingspartner og en tydelig plan for hendelseshåndtering kan begrense skadene.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)