Хакери атакували систему екстрених сповіщень у США
- Кібератака на систему CodeRED у США призвела до збоїв у роботі екстрених сповіщень і викрадення особистих даних користувачів.
- Атака була здійснена угрупованням INC Ransom, яке опублікувало докази в даркнеті та виставило викрадені дані на продаж.
Кібератака на платформу CodeRED, якою користуються урядові та муніципальні служби США для екстрених сповіщень, призвела до масштабних збоїв по всій країні. Внаслідок інциденту було викрадено особисті дані користувачів, а роботу сервісу довелося призупинити для відновлення.
Що сталося з CodeRED?
Компанія Crisis24, яка керує платформою OnSolve CodeRED, офіційно підтвердила, що стала жертвою кібератаки. Цей сервіс є критично важливим для інфраструктури Сполучених Штатів, адже його використовують місцеві органи влади, поліцейські департаменти та пожежні служби для надсилання екстрених повідомлень громадянам. Атака призвела до того, що компанія була змушена повністю вивести з експлуатації інфраструктуру CodeRED, що спричинило масові перебої в роботі систем оповіщення по всій країні, пише 24 Канал з посиланням на Bleeping Computer.
Дивіться також Китай зламав роутери по всьому світу, включаючи українські: як перевірити, чи були ви ціллю
Представники Crisis24 запевнили клієнтів, що інцидент торкнувся виключно середовища CodeRED і не вплинув на інші системи компанії. Водночас було підтверджено факт витоку даних. Зловмисники отримали доступ до імен, адрес, номерів телефонів, електронних пошт та паролів, які користувачі вказували у своїх профілях CodeRED.
Компанія стверджує, що наразі немає доказів публікації викраденої інформації в інтернеті, але немає жодної гаранті, що це не станеться пізніше.
Через значні пошкодження платформи, завдані атакою, Crisis24 розпочала процес відновлення сервісу з резервних копій. Однак для цього використовується бекап, створений ще 31 березня 2025 року. Це означає, що облікові записи, зареєстровані після цієї дати, найімовірніше, будуть втрачені, і користувачам доведеться створювати їх наново.
Хто стоїть за атакою?
Хоча Crisis24 не назвала відповідальних, обмежившись терміном "організована кіберзлочинна група", відповідальність за атаку взяло на себе угруповання INC Ransom. Хакери опублікували на своєму сайті в даркнеті докази злому, включно зі скриншотами, що містять дані клієнтів. На знімках видно електронні адреси та паролі до них у незашифрованому вигляді.
Зловмисники стверджують, що проникли в системи OnSolve ще 1 листопада 2025 року, а 10 листопада зашифрували файли. Не отримавши викуп, вони виставили викрадені дані на продаж. Поки що базу даних ніхто не купив.
У зв'язку з тим, що паролі були збережені у вигляді простого тексту, усім користувачам CodeRED порекомендували змінити паролі на всіх інших сайтах, якщо вони використовували таку саму комбінацію.
Хто такі INC Ransom?
За даними компанії Check Point Software Technologies, яка пропонує рішення для кібербезпеки, угруповання INC Ransom відоме з липня 2023 року і працює за моделлю "програми-вимагачі як послуга" (RaaS). Це означає, що хакери створили програму-шифрувальника, а тепер продають до неї доступ інших злочинцям або здають в оренду.
На їхньому рахунку атаки на освітні, медичні та урядові установи по всьому світу, серед яких Yamaha Motor Philippines, Національна служба охорони здоров'я Шотландії (NHS) та американський підрозділ Xerox Business Solutions (XBS).