Di dalam tanggapan Saint John terhadap serangan siber yang ‘menghancurkan’
Top Stories

Di dalam tanggapan Saint John terhadap serangan siber yang ‘menghancurkan’

Saat itu 26 November 2020, dan jaringan komputer kota di Saint John, NB telah gelap selama hampir dua minggu — menghapus situs web kota, membuat kota kehilangan pekerjaan selama ribuan jam dan memengaruhi sistem pengiriman daruratnya.

Itu adalah pekerjaan penjahat dunia maya yang melepaskan serangan ransomware yang memaksa kota untuk memutuskan hubungan dengan dunia online lainnya. Saint John menyewa sebuah perusahaan yang berbasis di Toronto untuk menavigasi negosiasi dengan mereka.

Tetapi para penjahat itu tidak terlalu komunikatif.

“Ingin memberi tahu Anda untuk memberi tahu Anda bahwa Aktor Ancaman Ryuk belum menghubungi sejak mereka mendekripsi file sampel, pada 20 November,” Jason Kotler, presiden dan CEO perusahaan bernama CYPFER (Keamanan Cyber, Fasilitator Pembayaran, Tanggap Darurat ), tulis dalam email kepada pengacara kota dan penasihat luar pada 26 November.

“Ryuk sabar dan kemungkinan tidak akan merespons sampai kami menghubungi lagi. Kami mungkin akan mendengar kabar dari mereka dalam seminggu. Meskipun demikian, kami akan terus memantau.”

Kota ini belum banyak berbicara secara terbuka tentang tanggapannya terhadap serangan siber, yang efek sampingnya masih mempengaruhi beberapa operasinya setahun kemudian. Lebih dari 160 halaman catatan yang mengintip ke dalam kekacauan yang terjadi setelah serangan itu, tetapi dokumen-dokumen itu hanya dibalik setelah CBC News mengajukan keluhan akses ke informasi.

Kota tersebut akhirnya memutuskan untuk tidak membayar uang tebusan, yang diperkirakan oleh seorang anggota dewan dengan nilai Bitcoin antara $17 juta dan $20 juta, dan sebaliknya memilih untuk membangun kembali jaringannya dari awal.

Itu adalah keputusan yang akan memiliki konsekuensi serius bagi warga kota pelabuhan Atlantik yang berkabut.

Pengalaman Saint John mungkin menawarkan pelajaran bagi Newfoundland dan Labrador, yang telah dilanda serangan siber yang mendatangkan malapetaka, membatalkan prosedur medis dan perawatan kanker.

Sementara pejabat di provinsi itu telah merilis beberapa rincian tentang bagaimana serangan itu terjadi, minggu lalu dikonfirmasi data karyawan dan pasien telah dicuri.

Serangan siber dapat memakan waktu ‘bertahun-tahun’ untuk pulih

Lebih dari setahun telah berlalu, tetapi kota itu masih belum sepenuhnya pulih dari apa yang digambarkan Wali Kota Saint John Donna Reardon sebagai “serangan yang menghancurkan.”

Pada musim panas ini, karyawan di kantor kota masih tidak dapat mencetak, kata Reardon, meskipun fungsi itu kini telah kembali.

Itu mungkin masalah yang lebih jinak dibandingkan dengan perjuangan kepolisian kota: itu tidak dapat menghasilkan statistik tentang kejadian kejahatan, seperti jumlah panggilan krisis kesehatan mental, atau mengakses beberapa laporan polisi.

Wali Kota Saint John Donna Reardon mengatakan serangan siber pada November 2020 ‘menghancurkan’ kota tersebut. Dewan akhirnya memutuskan untuk tidak membayar uang tebusan dan membangun kembali jaringannya dari awal. (Robert Jones/CBC)

“Butuh waktu lama untuk mengembalikan dan menjalankan semuanya, untuk membuka kunci semua alat mereka,” kata Reardon.

Ketika ditanya kapan kota itu diharapkan pulih sepenuhnya dari serangan itu, seorang juru bicara kota tidak memberikan kerangka waktu yang tepat, dengan mengatakan pemulihan dari serangan siber dapat memakan waktu “bertahun-tahun.”

“Banyak sistem yang ada sebelum serangan itu beroperasi,” tulis juru bicara kota Lisa Caissie dalam sebuah pernyataan melalui email.

“Kota ini terus berkolaborasi dengan semua area layanan, termasuk Angkatan Kepolisian Saint John, dalam prioritas untuk restorasi. Pekerjaan yang tersisa sebagian besar berkaitan dengan otomatisasi untuk efisiensi.”

Kota ini telah menghabiskan hampir $3 juta untuk pemulihan dari serangan tersebut, meskipun jumlah tersebut dapat meningkat karena prosesnya belum selesai. Semua kecuali $ 400.000 yang dihabiskan sejauh ini diperkirakan akan dipulihkan melalui asuransi.

Jaringan diretas dua minggu sebelum serangan ransomware

Masalah dimulai pada 28 Oktober 2020, ketika jaringan kota dibobol melalui email phishing, anggota dewan belajar pada briefing pada 16 November 2020. Serangan virus menghantam sistem kota beberapa hari kemudian, pada 3 November dan 4.

Pada 13 November 2020, sekitar jam 9 malam, kota itu menemukan serangan ransomware sedang berlangsung. Satu catatan menjelaskan serangan sebagai dipicu melalui file Excel. Pusat Keamanan Siber Kanada (CCCS) pemerintah federal menggambarkan ransomware sebagai “sejenis malware yang pada akhirnya menolak akses pengguna ke file atau sistem sampai sejumlah uang dibayarkan.”

Pada jam-jam awal setelah serangan itu ditemukan, catatan menunjukkan kota itu memutuskan “semua infrastruktur dan perangkat teknologi informasi” untuk mencoba dan menahannya.

“Hasil akhir dari tindakan ini adalah semua layanan jaringan di seluruh kotamadya saat ini ditutup, termasuk email dan pengiriman dengan bantuan komputer hanya untuk dua nama,” menurut laporan acara keamanan yang dikeluarkan oleh Kantor Penasihat Keamanan Provinsi New Brunswick sejak awal.

Satu jam setelah serangan itu ditemukan, Titik Penjawab Keamanan Publik kota itu, pusat panggilan daruratnya, kehilangan konektivitas, termasuk akses ke “sistem pengiriman layanan darurat berbantuan komputer dan alat pemetaan.” Sebuah rencana darurat melihat panggilan 911 dialihkan melalui Fredericton.

“Kota Saint John belum tahu seberapa parah kerusakannya, pekerjaan itu terus berlanjut,” kata laporan acara keamanan.

Catatan dari Kota Saint John merinci bagaimana kota itu menanggapi serangan siber dan bagaimana mereka menyusun strategi seputar uang tebusan. (Kacper Pempel/Reuters)

Catatan tidak menunjukkan kapan kota mengetahui permintaan tebusan atau menyadari bahwa itu adalah serangan Ryuk.

CCCS mengatakan Ryuk adalah “varian ransomware yang diketahui menargetkan perusahaan besar, rumah sakit, dan infrastruktur penting serta menuntut tebusan yang sangat besar.”

Aktif sejak Agustus 2018, laporan itu mengatakan Ryuk “berafiliasi dengan beberapa penjahat dunia maya berbahasa Rusia.”

Kelompok penyerang tidak tertarik untuk menjual info di web gelap, kata pengarahan

Menurut risalah dari anggota dewan pengarahan yang diterima dari manajer kota Saint John John Collin pada 16 November 2020, Ryuk digambarkan sebagai “kelompok Mafia Rusia yang berorientasi pada tebusan dan akan memberikan kode de-enkripsi jika dibayar.”

Tetapi mereka tidak tertarik pada “informasi pengenal pribadi” untuk dijual di web gelap, kata risalah tersebut.

“Sebagian besar file keuangan tidak tersentuh. Kota ini aman, panggilan 911 dialihkan melalui Fredericton. Rencana pemulihan sedang dilakukan untuk membangun kembali jaringan.”

Pembaruan mengatakan anggota dewan diberitahu untuk tidak membahas serangan itu, dan untuk merujuk permintaan ke direktur komunikasi kota.

Ia juga mengatakan uang akan tersedia “di tingkat federal dan provinsi untuk membangun kembali daripada membayar uang tebusan,” meskipun kota tersebut belum menerima dana dari pemerintah provinsi atau federal sampai saat ini.

Ribuan jam kerja hilang

Pada 20 November 2020, CYPFER telah membuat rencana strategis negosiasi yang menjelaskan bagaimana Saint John akan bernegosiasi dengan penjahat dunia maya yang mencari pembayaran. Rincian strategi itu disunting dalam salinan yang diberikan kepada CBC News.

Lebih dari seminggu setelah serangan dimulai, catatan menunjukkan bahwa kota itu masih belum sepenuhnya yakin informasi apa yang bisa berisiko.

“Saya akan menyarankan bahwa mereka tidak menunjukkan kepada kita apa pun yang berbicara tentang sensitivitas data yang mungkin mereka miliki,” Stephanie Rackley-Roach, kepala petugas informasi kota, menulis dalam email pada 22 November 2020, sebagian di antaranya telah disunting.

Serangan itu juga mempengaruhi sistem pengadilan provinsi, meskipun bagaimana tepatnya tidak jelas. (Steve P.Mackin)

Dalam pembaruan kepada dewan pada hari berikutnya, manajer kota menggambarkan bagaimana kota itu perlahan-lahan membangun kembali dari awal, dengan mengatakan “kemajuan memulihkan kerusakan jaringan lambat dan disengaja.”

Sebagian besar layanan kota tetap berjalan seperti biasa, kata Collin, termasuk pengelolaan limbah, layanan air dan saluran pembuangan.

Tetapi menurut pengarahan 25 November 2020 kepada pemerintah provinsi, ribuan jam kerja telah hilang di server dan perangkat.

Menyimpan rahasia

Satu tahun kemudian, tidak jelas sistem atau kemampuan apa yang masih belum dimiliki kota itu.

Selama setahun terakhir, Kepolisian Saint John tidak dapat menjawab akses ke permintaan informasi yang meminta data kejahatan dan laporan polisi, tetapi Caissie, juru bicara kota, menyarankan fungsi ini baru saja kembali.

“Mulai minggu ini, kami dapat mengonfirmasi bahwa Kepolisian Saint John telah diberikan kemampuan untuk menjalankan sejumlah laporan,” kata Caissie.

Saint John belum memberikan garis waktu berapa lama waktu yang dibutuhkan untuk pulih sepenuhnya dari serangan siber, yang melanda kota itu pada November 2020. (foto file Julia Wright/CBC)

Serangan itu juga berdampak pada proses pengadilan provinsi, tetapi provinsi tersebut belum melacak berapa banyak yang mungkin tertunda. Pemerintah provinsi merujuk pertanyaan tentang itu ke polisi, yang merujuk pertanyaan ke provinsi.

“Secara anekdot kami menyadari bahwa ada perubahan termasuk penyediaan dokumen pengungkapan,” juru bicara Departemen Kehakiman Geoffrey Downey menulis dalam email.

Kota tersebut awalnya menolak untuk memberikan sebagian besar catatannya tentang serangan siber, dengan alasan sejumlah pengecualian dalam undang-undang akses informasi provinsi. Tetapi catatan tambahan diserahkan awal tahun ini, menyusul keluhan akses ke informasi CBC.

Angkatan Kepolisian Saint John masih menyelidiki serangan siber, menurut juru bicara Jim Hennessy, tetapi tidak ada pembaruan tentang apakah ada kemajuan yang ditawarkan.

Badan tersebut berkonsultasi dengan RCMP, tetapi RCMP tidak pernah memulai penyelidikan atas serangan itu, kata juru bicara Mounties.

Pelajaran untuk Newfoundland dan Labrador

Sementara Caissie mengkonfirmasi laporan forensik tidak menemukan bukti langsung pencurian data, serangan terhadap sistem perawatan kesehatan Newfoundland dan Labrador telah membahayakan data pasien, provinsi tersebut mengkonfirmasi, selain menunda pengobatan yang menyelamatkan jiwa. Caissie mengatakan kota itu belum menerima permintaan untuk memberikan saran kepada mitra Atlantiknya.

Tetapi jika ada satu hal yang Newfoundland dan Labrador dapat pelajari dari pengalaman Saint John, adalah tidak membayar tebusan jika provinsi diminta, menurut Dima Alhadidi, yang telah menghabiskan bertahun-tahun meneliti topik-topik seperti privasi data.

“Terlepas dari konsekuensinya, kami tidak harus membayar,” kata Alhadidi, yang merupakan asisten profesor ilmu komputer di University of Windsor di Ontario.

“Karena jika kita membayar, ini akan memotivasi mereka untuk menargetkan korban lain dan kita akan mengalami masalah yang sama.”

Keputusan untuk tidak membayar uang tebusan dibuat oleh dewan Saint John, dan walikota kota percaya bahwa itu adalah keputusan yang benar.

“Bahkan jika Anda memutuskan Anda memiliki uang dan Anda membayarnya, apakah ada jaminan Anda benar-benar akan mendapatkan semuanya kembali? Maksud saya, Anda berurusan dengan penjahat,” kata Reardon.

Alhadidi juga percaya bahwa pemerintah yang terkena serangan siber harus terbuka dengan publik tentang serangan itu dan apa yang menyebabkannya untuk membantu melindungi lembaga publik lainnya.

Dia juga ingin melihat pelatihan wajib bagi semua karyawan tentang cara menangani email yang mencurigakan, dan agar semua agensi memiliki rencana darurat tentang apa yang harus dilakukan jika mereka terkena serangan siber.

Posted By : togel hongkonģ malam ini