WannaCry ransomware infekterar 120 udda datorer i Gujarats GSWAN-nätverk
Skriven av Avinash Nair / Aditi Raja | Ahmedabad / vadodara | Uppdaterad: 16 maj 2017 10:21:04
Arbetet vid kommunernas kontor i Vadodara stannade på måndag när flera persondatorer i distriktssamlingen blev offer för cyberattacken. (Källfilen)
Över 120 datorer anslutna till Gujarat-regeringens GSWAN (Gujarat State Wide Area Network) har fallit till en global cyberattack som förlamar företag och myndigheter sedan de senaste dagarna. De statliga tjänstemännen hävdade måndagen att inga ”viktiga uppgifter” har gått förlorade i cyberattacken.
”Vi har rapporterat att 120 enheter som är persondatorer som drivs av statsanställda har påverkats. Vi vidtar korrigerande åtgärder, säger Dhananjay Dwivedi, sekreterare vid Institutionen för vetenskap och teknik, Gujarats regering till Indian Express.
Dessa smittade 120-tal persondatorer var en del av det 60 000 datorstarka GSWAN-systemet som utgör avgörande kommunikationsryggraden för alla e-styrningsprojekt från statsregeringen och andra lokala organ. Detta nätverk ansluter inte bara alla 33 distrikt och 3200 statliga kontor för säker digital kommunikation, men det är också värd för över 250 webbplatser från olika statliga myndigheter, kontor, styrelser och företag. Det stöder också över 20 000 e-post-ID: er som skapats för statliga regeringsansvariga över hela staten.
“Ingen av de drabbade enheterna hade några kritiska data, så det finns ingen förlust av data”, sa Dwivedi och tillade att de drabbade enheterna var spridda över staten och informationen om att de smittades med ransonware kom fram först efter att regeringstjänstemän startade om IT-systemet måndag morgon.
En ny ransomware med namnet “WannaCry” eller “WannaCrypt” har spridit sig globalt. Det krypterar datorns hårddisk och sprider sig sedan i sidled mellan datorer på samma LAN. Ransomware sprider sig också genom skadliga bilagor till e-post.
”Trots dessa rapporter har det inte skadat statens datacenter eller servrar eller någon av de applikationer som drivs av statens statliga webbplatser. Det finns ingen effekt på e-styrningsprojekten, sade tjänstemannen att han tillade att statsregeringen hade börjat vidta korrigerande åtgärder på lördag och därmed förhindrat förlust för GSWAN som också ger säker tillgång till olika applikationer som Public Distribution System, Land Record Information. System, förvaltningssystem för valrulle, sjukhushantering och informationssystem, jordbruksjukdomskortapplikation, klagomål från Chief Minister, råvaruprisövervakning och många andra e-styrningsinitiativ.
Enligt rapporter från Vadodara stannade arbetet i kommunala kontor på måndag då flera persondatorer i distriktssamlingen blev offer för cyberattacken. Enligt distriktssamlare P Bharathi påverkades cirka 10 procent av distriktadministrationens totala datorer av ransomware.
”Få av våra datorer var nere på viruset. Vi är försiktiga och datorerna kontrolleras. Vi ser till att viruset inte påverkar våra uppgifter. Vi installerar antivirusprogrammet och har fått stöd från det statliga vetenskaps- och teknologiteamet, som diskuterade frågan med oss, säger Bharathi.
Under tiden förblev flera bankomater stängda över hela staten som en försiktighetsåtgärd. Det fanns inga rapporter om att någon ransomware-infektion rapporterades från privata IT-enheter som är verksamma i staten. ”Hittills har vi inte fått några rapporter från våra medlemmar om en ransomware-attack. Vi har sensibiliserat våra medlemmar sedan de senaste dagarna och flera mildrande åtgärder har vidtagits. Dessa åtgärder inkluderar att förhindra framsteg för ransomware, blockera vissa domäner och säkerhetskontroller, säger Vivek Ogra, ordförande för Gujarat Electronics and Software Industries Association (GESIA).
“Förnuftskontroller genomfördes också genom att koppla bort nätverket”, tillade Ogra när han blev tillfrågad om vissa medlemmar hade avstängningswebbplatser eller deras IT-system som en försiktighetsåtgärd.
