ВАШИНГТОН, 23 августа, ФедералПресс. Эксперты говорят о первой организованной кибератаке таких масштабов.
Атаки на информационные ресурсы 23 муниципалитетов Техаса начались в пятницу 16 августа одновременно. Данные административных ведомств были зашифрованы и недоступны. В городах не работают онлайн платежи, недоступны данные по коммунальным услугам, недоступны данные о движении населения (смерти и рождаемости). Как сообщает Securityaffairs, сегодня киберпреступники потребовали 2,5 миллиона долларов за расшифровку.
Как сообщает Департамент информационных ресурсов (DIR) штата Техас, системы жизнеобеспечения городов не задеты, автор атаки – один и тот же человек либо группа людей. Остальная информация не разглашается, пока идет расследование. Также DIR сообщает, что число пострадавших от атаки городов сегодня было сокращено до 22.
По информации издания Хакер, на данный момент есть 2 версии ransomware (вируса–вымогателя). Издания ZDNet со ссылкой на собственные источники сообщает, что заразивший сети муниципальных властей вирус-вымогатель является JSE-вымогателем или Nemucod. Попадая в сеть жертвы, он шифрует файлы, а затем добавляет расширение .JSE в конце. Но по данным другого источника издания, техасские власти пострадали от атак вымогателя Sodinokibi (REvil), а не JSE. Но в официальных- источниках пока нет информации о техническом аспекте происходящего.
Как сообщает CNews, по масштабу атаки напрашивается вывод о демонстрационном характере действий хакеров. К решению проблемы подключены все возможные ведомства - Департамент обороны Техаса (ведомство, включающее Пограничный контроль и подразделения Национальной гвардии; подчиняется напрямую губернатору штата), техасское подразделение Федерального агентства по чрезвычайным обстоятельствам (FEMA), ФБР, Министерство внутренней безопасности США, а также эксперты по кибербезопасности Техасского механико-сельскохозяйственного университета.
Издание констатирует, что хакерские атаки на небольшие муниципалитеты стали настоящим трендом среди киберпреступников в США. В июне Riviera Beach City согласилась заплатить 600 000 долларов в качестве выкупа за расшифровку своих данных после того, как атака на вымогателей поразила его компьютерную систему. Несколько дней спустя Лейк-Сити также согласился заплатить почти 500 000 долларов в качестве выкупа после атаки вымогателей. В марте 2019 года компьютеры округа Джексон, штат Джорджия, были заражены вымогателями, которые парализовали деятельность правительства, пока чиновники не решили заплатить выкуп в размере 400 000 долларов за расшифровку файлов. Недавно губернатор штата Луизиана Джон Бел Эдвардс (John Bel Edwards) и был вынужден ввести на территории штата чрезвычайное положение до 21 августа из-за серии скоординированных атак вирусов-вымогателей, направленных на школьные округа в Северной Луизиане.
Фото: pxhere.com