Ransomware-атаки на муниципалитеты США приобретают масштабы эпидемии
22 авг 2019 07:40 #84566
от ICT
ICT создал тему: Ransomware-атаки на муниципалитеты США приобретают масштабы эпидемии
Ransomware-атаки на американские госучреждения уже приобретают масштабы эпидемии. Недавно в Техасе, втором по величине и численности населения штате США, произошла целая серия киберинцидентов с использованием вирусов-шифровальщиков.
Об организованной кибератаке 19 августа
сообщил
Департамент информационных ресурсов Техаса (The Texas Department of Information Resources, DIR). По его данным, утром 16 августа вымогательское ПО поразило компьютерные системы более чем 20 муниципалитетов штата. В основном пострадали местные органы власти небольших городов, отметили в DIR, но конкретных названий не привели, сославшись на продолжающееся расследование с участием ФБР и специалистов по информационной безопасности. Следователи пока не установили, кто именно стоит за атакой, но имеющиеся свидетельства указывают, что речь во всех случаях идет об одном и том же злоумышленнике или киберпреступной группировке. В заявлении DIR не сказано, какой выкуп требуют вымогатели за разблокировку компьютерных систем муниципалитетов. 20 августа издание NPR со ссылкой на мэра одного из пострадавших городов
сообщило
, что общая сумма составляет 2,5 миллиона долларов. Власти двух техасских городов выступили с отдельными заявлениями, в которых признали, что стали жертвами вирусов-шифровальщиков. Один из них - город Борджер. Из
пресс-релиза
местной администрации следует, что кибератака нарушила финансовые операции и работу муниципальных организаций. В частности, из-за произошедшего сбоя жители потеряли онлайн-доступ к системе демографической статистики, в которой хранятся свидетельства о рождении и смерти. Также в городе перестали приниматься коммунальные и другие виды платежей.
Второй пострадавший - городок под названием Кин с населением чуть более 6 тысяч человек (по данным переписи 2010 года). На своей странице в Facebook администрация
предупредила
, что из-за киберинцидента платежи с помощью кредитных карт в городе пока не принимаются. Глава муниципалитета Гари Хайнрик ( Gary Heinrich) озвучил журналистам сумму, которую потребовали хакеры. Также мэр рассказал, что вирус-шифровальщик распространился через программное обеспечение поставщика управляемых услуг (MSP) - сторонней компании, привлеченной для обслуживания сети и техподдержки администрации. MSP - удобное решение для организаций, которые не могут самостоятельно управлять ИТ-инфраструктурой. Такая схема достаточно распространена среди небольших муниципалитетов, которым не хватает собственных квалифицированных кадров для выполнения такого рода задач. MSP-компания, как правило, использует ПО для дистанционного доступа к оборудованию клиента. С его помощью ведется мониторинг за активностью в сети, устраняются проблемы, а также устанавливаются необходимые обновления и программы. Издание Bleeping Computer
отмечает
, что поставщики управляемых услуг в последнее время все чаще становятся мишенью для организаторов ransomware-атак, поскольку успешный взлом MSP-провайдера открывает доступ к его клиентуре. Инциденты в Техасе - уже далеко не первая серия ransomware-атак в США с требованием крупных выкупов. В середине июля кибервымогатели
запросили
почти два миллиона долларов за разблокировку компьютерных систем колледжа Монро в Нью-Йорке, а в июне власти двух городов Флориды
заплатили
более миллиона долларов, чтобы получить ключи для восстановления зашифрованных данных.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Последствия ransomware: от убытков на миллионы до закрытия | 9.96 | Пятница, 04 октября 2019 |
Дважды на одни грабли или поучительная история о ransomware | 9.85 | Пятница, 05 февраля 2021 |
Муниципалитеты отключили связь жителям регионов | 8.92 | Четверг, 30 мая 2024 |
Smart TV: национальные масштабы | 8.84 | Четверг, 26 мая 2016 |
Все муниципалитеты Белгородской области перешли на программный бюджет | 8.82 | Среда, 21 января 2015 |
Муниципалитеты обяжут предоставлять операторам доступ к гособъектам | 8.82 | Четверг, 02 июня 2016 |
ФАС обяжет муниципалитеты давать операторам доступ к гособъектам | 8.82 | Четверг, 02 июня 2016 |
Связи не будет: как муниципалитеты обрывают провода в регионах | 8.82 | Воскресенье, 02 июня 2024 |
Масштабы релокации айтишников невелики | 8.74 | Вторник, 07 февраля 2023 |
Региональные администрации и муниципалитеты могут обзавестись короткими номерами | 8.73 | Среда, 15 января 2020 |