Информационная безопасностьНовости

Совершена скоординированная вымогательская атака на муниципальные власти Техаса

В конце прошлой недели, 16 августа 2019 года, муниципальные власти сразу нескольких округов в Техасе уведомили Департамент информационных ресурсов (DIR) о проблемах с доступом к данным.

В настоящее время представители DIR координируют реагирование и расследование инцидентов совместно более чем с десятью другими государственными учреждениями Техаса и США, такими как Техасский отдел по чрезвычайным ситуациям, ФБР, Министерство внутренней безопасности, Техасский департамент общественной безопасности и так далее.

Пока в DIR не раскрывают точное число пострадавших организаций, но известно, что инцидент был «скоординированной атакой вымогателей», жертв более 20, а все атаки были совершены одним и тем же преступником. Отдельно подчеркивается, что атаки не затронули системы и сети штата Техас.

По информации собственных источников издания ZDNet, заразивший сети муниципальных властей вымогатель, шифрует файлы, а затем добавляет расширение .JSE в конце. Этот шифровальщик не имеет собственного имени, и обычно его называют просто JSE-вымогателем или Nemucod, по названию дроппера, доставляющего малварь на зараженные хосты.

Но по данным другого источника издания, техасские власти пострадали от атак вымогателя Sodinokibi (REvil), а не JSE. Так как пока нет никакой официальной информации о техническом аспекте происходящего, сложно сказать, какой из источников прав.

Напомню, что вымогательские атаки на системы небольших американских городов в последнее время стали настоящим трендом среди преступников. К примеру, губернатор штата Луизиана Джон Бел Эдвардс (John Bel Edwards) и вовсе был вынужден ввести на территории штата чрезвычайное положение до 21 августа текущего года. Причиной для этого послужила серия скоординированных вымогательских атак, направленных на школьные округа в Северной Луизиане. В результате этих инцидентов ИТ-сети трех школьных округов были отключены, а файлы оказались зашифрованы и недоступны.

Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.