تقنيات تايلر، وهي شركة مقرها تكساس تقدم نفسها على أنها أكبر مزود لخدمات البرمجيات والتكنولوجيا للقطاع العام في الولايات المتحدة ، تكافح اختراق الشبكة الذي عطل عملياتها. رفضت الشركة مناقشة السبب الدقيق للاضطراب ، لكن استجابتها حتى الآن خرجت مباشرة من قواعد اللعبة للرد على حوادث برامج الفدية.
بلانو ، تايلر تكنولوجيز ومقرها تكساس [NYSE:TYL] لديها حوالي 5300 موظف وحققت إيرادات تزيد عن مليار دولار في عام 2019. تبيع مجموعة واسعة من الخدمات لحكومات الولايات والحكومات المحلية ، بما في ذلك برامج التقييم والضرائب ، والبرامج المتكاملة للمحاكم ووكالات العدل ، وأنظمة البرامج المالية للمؤسسات ، والسلامة العامة البرمجيات وحلول برامج إدارة السجلات / المستندات وحلول برامج النقل للمدارس.
في وقت سابق اليوم ، المحتوى العادي على tylertech.com بإشعار يفيد بأن الموقع غير متصل بالإنترنت. في بيان تم تقديمه إلى KrebsOnSecurity بعد إغلاق الأسواق بالتوقيت المركزي ، قال Tyler Tech في وقت مبكر من صباح اليوم ، إن الشركة أدركت أن دخيلًا غير مصرح به قد تمكن من الوصول إلى أنظمة تكنولوجيا الهاتف والمعلومات الخاصة بها.
“عند الاكتشاف وبدافع من الحذر الشديد ، أغلقنا نقاط الوصول إلى الأنظمة الخارجية وبدأنا على الفور في التحقيق في المشكلة ومعالجتها” ، قال كبير مسؤولي المعلومات في تايلر مات بيري قال. ومنذ ذلك الحين ، شاركنا خبراء خارجيين في أمن تكنولوجيا المعلومات والطب الشرعي لإجراء مراجعة مفصلة ومساعدتنا على استعادة المعدات المتضررة بشكل آمن. نحن ننفذ أنظمة مراقبة محسّنة ، وقد أبلغنا سلطات إنفاذ القانون “.
“في هذا الوقت واستناداً إلى الأدلة المتاحة لنا حتى الآن ، تشير جميع المؤشرات إلى أن تأثير هذا الحادث يقتصر على شبكتنا الداخلية وأنظمة الهاتف” ، كما يتابع بيانهم. “ليس لدينا حاليًا سبب للاعتقاد بتأثر أي بيانات عميل أو خوادم عملاء أو أنظمة مستضافة.”
في حين أنه قد يكون من المريح سماع هذا الجزء الأخير ، إلا أن الحقيقة هي أنه لا يزال مبكرًا في تحقيق الشركة. أيضًا ، تجاوزت برامج الفدية ما بعد مجرد احتجاز أنظمة تكنولوجيا المعلومات الخاصة بشركة ضحية كرهينة مقابل دفع مبلغ ابتزاز: في هذه الأيام ، يقوم متعهدو برامج الفدية بإفراغ أكبر قدر ممكن من البيانات الشخصية والمالية التي يمكنهم استخدامها قبل إطلاق برامجهم الضارة ، ثم غالبًا ما يطلبون فدية ثانية الدفع مقابل وعد بحذف المعلومات المسروقة أو الامتناع عن نشرها على الإنترنت.
ورفضت شركة Tyler Technologies قول كيف يؤثر التطفل على عملائها. لكن العديد من القراء الذين يعملون في مناصب تكنولوجيا المعلومات في أنظمة الحكومة المحلية التي تعتمد على Tyler Tech قالوا إن انقطاع التيار الكهربائي قد عطل قدرة الناس على دفع فواتير المياه أو مدفوعات المحكمة.
“يتمتع Tyler بإمكانية الوصول إلى الكثير من هذه الخوادم في المدن والمقاطعات للدعم عن بُعد ، لذلك كان من المدروس جدًا إبقاء الجميع في الظلام وربما يتعرضون إذا سرق المهاجمون بيانات اعتماد الدعم عن بُعد أثناء انتظار سوق الأسهم قال أحد القراء الذي طلب عدم ذكر اسمه.
اعتمادًا على الوقت الذي يستغرقه تايلر للتعافي من هذا الحادث ، يمكن أن يكون له تأثير واسع على قدرة العديد من الولايات والمحليات على معالجة المدفوعات مقابل الخدمات أو توفير موارد حكومية مختلفة عبر الإنترنت.
ركزت Tyler Tech على تهديد برامج الفدية كنقطة بيع للعديد من خدماتها ، مستخدمة تواجدها على وسائل التواصل الاجتماعي للترويج لأدلة بقاء برامج الفدية وقوائم مراجعة الاستجابة للحوادث. مع أي حظ ، كانت الشركة تتبع بعض نصائحها الخاصة وستتغلب على هذه العاصفة بسرعة.
تحديث ، 24 سبتمبر ، 6 مساءً بالتوقيت الشرقي: قال تايلر في بيان محدث على موقعه على الإنترنت إن مراجعة لسجلاته ومراقبته وتقارير حركة المرور والقضايا المتعلقة بمدفوعات المرافق والمحاكم كشفت عن عدم وجود انقطاع في هذه الأنظمة. ومع ذلك ، قال العديد من المصادر التي تمت مقابلتها من أجل هذه القصة والذين يعملون في أدوار تقنية في الحكومات المحلية التي تعتمد على Tyler Tech أنهم قطعوا بشكل استباقي اتصالاتهم بأنظمة Tyler Tech بعد التعرف على التطفل. يعد هذا رد فعل نموذجي إلى حد ما بالنسبة للشركات التي تقوم بتعهيد معاملات الدفع لطرف ثالث عندما ينتهي هذا الطرف الثالث بتعرض هجوم فدية ، ولكن النتيجة النهائية (المواطنون غير القادرين على الدفع) هي نفسها.
تحديث ، 11:49 مساءً بالتوقيت الشرقي: يشجع Tyler الآن جميع العملاء على تغيير أي كلمات مرور لأي وصول إلى الشبكة عن بُعد لموظفي Tyler ، بعد تلقي تقارير من بعض العملاء حول عمليات تسجيل الدخول المشبوهة. من بيان أرسله تايلر إلى العملاء:
“نعتذر عن الاتصالات التي تمت في وقت متأخر من الليل ، لكننا أردنا نقل معلومات مهمة في أسرع وقت ممكن. علمنا مؤخرًا أن اثنين من العملاء قد أبلغوا عن عمليات تسجيل دخول مشبوهة إلى أنظمتهم باستخدام بيانات اعتماد Tyler. على الرغم من أننا لسنا على علم بأي نشاط ضار على أنظمة العميل ولم نتمكن من التحقيق أو تحديد التفاصيل المتعلقة بعمليات تسجيل الدخول هذه ، فقد أردنا إخبارك على الفور حتى تتمكن من اتخاذ إجراء لحماية أنظمتك. ”