Новости Огаста в заложниках: кто стоит за одной из самых дорогих кибератак в истории США?

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Хакеры требуют 50 миллионов долларов за 10 гигабайт конфиденциальных данных.


005s38zqlpwt4et23ylijbc43dxw5hev.jpg


Город Огаста (Augusta) в американском штате Джорджия стал очередной жертвой хакерских атак, Для просмотра ссылки Войди или Зарегистрируйся США за последний месяц. На этот раз за атаку ответственна группировка BlackByte, которая требуют за восстановление городских данных 50 миллионов долларов.

Согласно заявлению мэра города Гарнетта Джонсона, Для просмотра ссылки Войди или Зарегистрируйся Огусты 24 мая, «технические трудности» начались в минувшее воскресенье, 21 мая, и повлияли на некоторые компьютерные системы города. Мэр признал, что Огуста подверглась «несанкционированному доступу к внутренним системам», и пообещал расследовать инцидент и восстановить полную функциональность всех систем как можно скорее. Местные власти поначалу не были уверены в том, что какие-либо конфиденциальные данные были похищены и пообещали сообщать информацию по мере её поступления.

Однако вчера телеканал FOX54 сообщил, что инцидент был вымогательской атакой, и кибербандиты требуют заплатить 50 миллионов долларов денежного выкупа.

Представители администрации Огасты на Для просмотра ссылки Войди или Зарегистрируйся , опубликовали следующее заявление: «Недавние сообщения СМИ о том, что Огаста, штат Джорджия, взята в заложники за 50 миллионов долларов в результате атаки программы-вымогателя, неверны». Что это значит — наверняка неизвестно. Хакеры не похищали данных? Или не требуют 50 миллионов выкупа? Будем следить за развитием ситуации.

Тем временем BlackByte, группа хакеров, предоставляющая услуги по заражению компьютеров вымогательским ПО ( RaaS ), которая скомпрометировала множество организаций критической инфраструктуры США, выставила город на своем сайте утечки данных и заявила, что украла 10 ГБ «конфиденциальных данных», согласно скриншоту, Для просмотра ссылки Войди или Зарегистрируйся аналитиком по угрозам Emsisoft Бреттом Кэллоу в Twitter *.

BlackByte, активная с 2021 года, следует той же тактике, что и многие другие вымогательские банды: они крадут данные перед тем, как развернуть вредоносное ПО для шифрования файлов. Данную тактика принято называть «двойное вымогательство» .


l5khsox9w6ebaptpudm3irce4839q3s4.png


Скриншот с сайта утечки BlackByte

Стоит оговориться, что не во все заявления киберпреступников стоит верить на слово. Буквально на днях Для просмотра ссылки Войди или Зарегистрируйся о том, как хакеры Cuba опростоволосились с данными The Philadelphia Inquirer , когда представитель издания опроверг какую-либо причастность к газете опубликованных злоумышленниками данных. Последним после этого инцидента пришлось спешно удалить всю информацию со своего сайта. Тем не менее, представители администрации Огусты не отрицают вымогательский характер атаки.

На протяжении всего мая мы неоднократно писали о масштабных хакерских атаках на американские города. Под удар попал Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , и ещё несколько округов и мелких городов. С чем связана такая тенденция до сих пор неясно, ведь за всеми атаками стоят абсолютно разные хакерские группировки. Зачем атаковать именно городские службы? Возможно, злоумышленники думают, что чем выше нанесённый ущерб, тем больше вероятность получения выкупа?

Вряд ли, если подобные атаки продолжатся, штаты всерьёз будут рассматривать мысль об уплате денег хакерам. Ведь куда меньшую сумму можно с пользой потратить на улучшение кибербезопасности в каждом отдельном штате, нежели просто дарить вымогателям такие огромные деньги.

<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
 
Источник новости
www.securitylab.ru

Похожие темы