Следующая новость
Предыдущая новость

Совершена скоординированная вымогательская атака на муниципальные власти Техаса

19.08.2019 22:33
Совершена скоординированная вымогательская атака на муниципальные власти Техаса

Рекомендуем почитать:

Xakep #244. Атаки по сторонним каналам

  • Содержание выпуска
  • Подписка на «Хакер»

В конце прошлой недели, 16 августа 2019 года, муниципальные власти сразу нескольких округов в Техасе уведомили Департамент информационных ресурсов (DIR) о проблемах с доступом к данным.

В настоящее время представители DIR координируют реагирование и расследование инцидентов совместно более чем с десятью другими государственными учреждениями Техаса и США, такими как Техасский отдел по чрезвычайным ситуациям, ФБР, Министерство внутренней безопасности, Техасский департамент общественной безопасности и так далее.

Пока в DIR не раскрывают точное число пострадавших организаций, но известно, что инцидент был «скоординированной атакой вымогателей», жертв более 20, а все атаки были совершены одним и тем же преступником. Отдельно подчеркивается, что атаки не затронули системы и сети штата Техас.

По информации собственных источников издания ZDNet, заразивший сети муниципальных властей вымогатель, шифрует файлы, а затем добавляет расширение .JSE в конце. Этот шифровальщик не имеет собственного имени, и обычно его называют просто JSE-вымогателем или Nemucod, по названию дроппера, доставляющего малварь на зараженные хосты.

Но по данным другого источника издания, техасские власти пострадали от атак вымогателя Sodinokibi (REvil), а не JSE. Так как пока нет никакой официальной информации о техническом аспекте происходящего, сложно сказать, какой из источников прав.

Напомню, что вымогательские атаки на системы небольших американских городов в последнее время стали настоящим трендом среди преступников. К примеру, губернатор штата Луизиана Джон Бел Эдвардс (John Bel Edwards) и вовсе был вынужден ввести на территории штата чрезвычайное положение до 21 августа текущего года. Причиной для этого послужила серия скоординированных вымогательских атак, направленных на школьные округа в Северной Луизиане. В результате этих инцидентов ИТ-сети трех школьных округов были отключены, а файлы оказались зашифрованы и недоступны.

Источник

Последние новости