Ekspert ds. cyberbezpieczeństwa DriveSavers omawia incydent w St. Paul w radiu KMOJ
Ekspert ds. cyberbezpieczeństwa DriveSavers omawia incydent w St. Paul w radiu KMOJ
Andy Maus, szef działu odzyskiwania danych po atakach cybernetycznych w DriveSavers Data Recovery, dołączył do Freddiego Bella w audycji KMOJ Radio, aby podzielić się swoją ekspercką opinią na temat niedawnego incydentu cybernetycznego, który dotknął St. Paul w stanie Minnesota oraz pobliskie North St. Paul.
W chwili udzielania wywiadu miasto St. Paul nie ujawniło jeszcze charakteru incydentu związanego z cyberbezpieczeństwem. Od tego czasu urzędnicy potwierdzili, że był to atak typu ransomware.
Posłuchaj całego wywiadu tutaj:
Andy Maus, szef działu Cyber Recovery Services w DriveSavers Data Recovery, rozpoczął rozmowę z Freddie‑m Bellem z radiostacji KMOJ, wyjaśniając różnicę pomiędzy szerokim pojęciem „cyfrowego incydentu bezpieczeństwa” a atakiem ransomware. Podczas wywiadu administracja miasta nie ujawniła jeszcze szczegółów natury naruszenia, dlatego Andy przedstawił szereg możliwych scenariuszy — od phishingu i ataków typu denial‑of‑service po kompromitacje łańcucha dostaw i ransomware. Podkreślił, że użycie takiej terminologii pozwala przywódcom miasta podzielić się tym, co wiedzą, bez spekulowania przed zweryfikowaniem faktów.
Opisał złożoność diagnozowania incydentu w dużej jednostce miejskiej. W Saint Paul pracuje ponad 3000 osób w wielu działach, z których wiele opiera się na systemach współdzielonych — ale zabezpieczanych osobno. Ustalenie zakresu i skutków zajmuje czas, a ogłoszenia mogą zostać opóźnione do momentu, gdy zespoły dokładnie potwierdzą, które systemy zostały naruszone.
Andy pochwalił również urząd burmistrza za przejrzystą komunikację i zaznaczył, że władze miejskie uspokoiły mieszkańców, zapewniając, że służby ratunkowe i usługi publiczne pozostają w pełni operacyjne. Choć niektóre internetowe portale płatnicze zostały tymczasowo zawieszone, działania te miały charakter prewencyjny, aby zagwarantować bezpieczeństwo publiczne i integralność systemów.
Andy poinformował, że od 35 % do 45 % ataków ransomware jest wymierzonych w samorządy, i wyjaśnił, że cyberprzestępcy często po cichu infiltrują systemy, identyfikują cenne dane, a następnie żądają okupu za przywrócenie dostępu lub powstrzymanie ich ujawnienia. Ten przebieg wydarzeń odpowiada schematom obserwowanym w wielu innych przypadkach — i został teraz potwierdzony w St. Paul.
Na zakończenie Andy udzielił praktycznych porad mieszkańcom i organizacjom: wykonuj kopie zapasowe urządzeń, aktualizuj oprogramowanie zabezpieczające, włącz uwierzytelnianie wieloskładnikowe i powierz dochodzenie oraz odzyskiwanie danych wykwalifikowanym specjalistom. Zalecił również, aby organizacje zawczasu wybrały zaufanego dostawcę usług odzyskiwania danych, aby móc szybko włączyć go do szerszego planu reagowania na incydenty w razie potrzeby.
Termin „cyfrowy incydent bezpieczeństwa” umożliwia urzędnikom odpowiedzialną komunikację w trakcie trwającego dochodzenia.
Przejrzyste przywództwo pomaga utrzymać zaufanie społeczne w czasie niepewności.
Szybka izolacja i ograniczenie rozprzestrzeniania się są kluczowe dla ochrony usług kluczowych.
Przygotowanie ma znaczenie: posiadanie kopii zapasowych, narzędzi zabezpieczających, zaufanego partnera ds. odzyskiwania i jasnego planu reagowania na incydenty może ograniczyć szkody.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)