Comment la flotte de la ville de Tulsa a navigué une attaque de ransomware

Le directeur de l'entretien de la flotte de la ville de Tulsa, Mike Wallace, ne s'attendait pas.

"Je suis venu en pensant que ce serait un lundi matin normal pour les opérations de flotte", a-t-il déclaré dans une interview de Govcast intitulée «Ce que la flotte de Tulsa a appris de son incident de ransomware."" J'ai vite découvert que nous n'avions pas de FMS [Fleet Management System], pas de téléphones, pas d'imprimantes, pas d'Internet, pas de Wi-Fi et pas de courriel ", dit-il.

Il a appris que les pannes à l'échelle de la ville avaient fait des ravages sur chaque système de la ville, de la sécurité publique à la facturation des services publics sur le site Web de la ville.Puis il a appris qu'une attaque de ransomware était à blâmer.

Une attaque de ransomware est un type de logiciel malveillant ou de logiciels malveillants qui empêche les utilisateurs d'accéder à leurs fichiers, systèmes ou réseaux informatiques jusqu'à ce qu'ils paient une rançon pour leur retour.La ville de Tulsa avait reçu un message sur son serveur qui disait: «Nous avons compromis votre serveur, contactez-nous sur le web sombre de cette adresse afin que nous puissions négocier des conditions pour que vous payiez une rançon."Le message lié à des images qui montraient des pirates ont eu accès à leurs données.

Effets sur les opérations de la flotte

La ville de Tulsa est fière de faire fonctionner une flotte efficace et bien entretenue et a acquis une reconnaissance pour ses efforts.

La division de gestion des équipements du Département de la gestion des actifs a remporté le 2021 non.1 Flotte Award des 100 meilleures flottes des Amériques, y compris en Amérique du Nord et du Sud.L'organisation des 100 meilleures flottes a reconnu la division de gestion de l'équipement de la ville de Tulsa comme le no.8 flotte du secteur public classé en Amérique du Nord.La flotte a également reçu la reconnaissance de la National Association of Fleet Administrators en tant que flotte verte du Top-50.

Mais même avec ces distinctions les félicitant pour un travail bien fait, les gestionnaires de flotte ont eu du mal à faire face aux difficultés présentées par l'attaque.

«Nous avons éclaté trois ordres de travail en copie carbone il y a longtemps et les gars seniors ont pu montrer la technologie ancienne aux nouveaux gars», dit Wallace.«Ils avaient l'habitude d'avoir tout sur des ordinateurs."

Il a fallu trois semaines aux responsables du FBI, aux équipes Microsoft et aux professionnels de l'informatique interne pour identifier les pirates et les mois pour résoudre les problèmes qu'ils ont causés.L'équipe de Wallace s'est déplacée vers un système papier entre-temps.

“We developed a workflow process where everybody knew the steps," he says.«Nous avons également eu la chance d'avoir des commerçants qui connaissaient leurs salles de pièces parce qu'ils ne pouvaient plus chercher des stocks.Ils avaient besoin de savoir ce qu'ils avaient sur l'étagère."

L'opération s'est également appuyée sur des vendeurs pour obtenir de l'aide.Mais les appeler au téléphone signifiait utiliser des téléphones portables personnels.Les téléphones de bureau ne fonctionnaient plus.

“It’s good knowing people’s phone numbers and who to reach out to when you lack vehicle histories or come in on a Monday hoping to pick up where you left off on a repair," he says.«C'étaient des défis que nous avons dû résoudre.Mais les gars se sont adaptés rapidement."

How Tulsa’s City Fleet Navigated a Ransomware Attack

Il ajoute la panne de diagnostic de véhicule très affecté parce que tout est axé sur Internet. “It’s all based on Wi-Fi scanners and computers that do diagnostics," he says.

John Reel, superviseur administratif de la ville de Tulsa, a fait écho aux défis de Wallace et en a ajouté quelques autres.Il note que la ville a non seulement perdu accès à son FMS, mais a également perdu accès à son système de suivi du carburant.

“We stuck a clipboard with notepads on the fuel islands, then turned on the pumps and relied on everyone to write down their unit number and the type of fuel and quantity they got," he says.

Ensuite, ils ont nommé une personne pour récupérer ces documents quotidiennement et pour suivre l'utilisation du carburant par véhicule manuellement.

Le service des services avait un avantage car les techniciens utilisaient des appareils chromés qui ne se connectaient pas au réseau de la ville, ajoute Reel.Ils ont apporté des appareils Wi-Fi à domicile et un pare-feu personnel de Reel pour que les techniciens puissent accéder aux données nécessaires.

“We had people using their own phones as hotspots so they could pull up the information they needed and gain access to the sites they needed," he says.

Les opérations de la flotte ont fonctionné de cette façon jusqu'à ce que la ville résolut le problème, ajoute-t-il.

Mois à résolution

L'attaque des ransomwares a démoli tout le réseau de la ville, obligeant les responsables à le reconstruire à partir de zéro.Avec tous les systèmes de la ville souffrant de dégâts, la direction de la flotte a pris un siège arrière à des priorités plus urgentes, comme la restauration de la police et des systèmes d'incendie.

“We were down about two months, which correlated with the end of our fiscal year," Wallace says.«Donc, non seulement nous avions besoin de récupérer nos systèmes en ligne, mais nous devions également fermer notre exercice.Cela signifiait que nous devions entrer près de 3 000 bons de travail et 15 000 transactions en carburant dans notre système dans les deux semaines."

Le département de la flotte de la ville a d'abord envisagé d'embaucher des températures pour saisir les données, mais s'est rapidement rendu compte qu'il faudrait trop de temps pour les former.

“We had to utilize our own resources, which meant working a lot of overtime and shifting resources around," he says.

Se préparer

Ne dites jamais jamais, stressons Wallace et Reel.Les ransomwares et autres cyberattaques se produisent tous les jours et peuvent arriver à n'importe qui.

“You cannot take for granted that when you leave on a Friday, everything will be there on Monday," Wallace says.L'expérience montre que la plupart des attaques de ransomwares se produisent au cours du week-end.

Tulsa Fleet Operations a désormais son système FMS pour exécuter des rapports sur toutes les informations qu'ils souhaitaient avoir après l'attaque du ransomware.Par exemple, ils exécutent des rapports mensuels qui répertorient tous les travaux d'entretien dus sur les véhicules, un rapport d'inventaire complet sur toutes les pièces et une exportation de bons de travail pour tous les magasins.

“If this ever happens again, we’d refer to these reports, which automatically go to our email," Wallace says.«Notre e-mail est basé sur le Web.Tant que nous pouvons nous connecter, nous pouvons accéder à ces rapports.Si cela se reproduit, nous avons une liste de tous les véhicules et ce qui leur est dû, les rapports d'inventaire pour tous les emplacements et les statuts de commande de travail pour chaque véhicule."

La plupart des flottes ont un plan de reprise après sinistre pour les inondations, les tornades, d'autres catastrophes naturelles et maintenant même pour les pandémies.Mais la plupart manquent encore des plans de récupération de données, ajoute-t-il.

«Je ne voudrais pas qu'une autre flotte passe par ça. It was an interesting couple of months," Wallace concludes.«Mettez les choses en place pour être prêtes pour cela."

Minimiser la menace des cyberattaques dans votre flotte

Articles populaires