Як повідомляє влада міста, за цією кібератакою стоїть російське угруповання LockBit. Перші приклади його діяльності відносять до 2019 року.

Цікаво Російські державні хакери створили додаток від імені полку "Азов" й видавали його за український

Що відомо

  • Здирницька програма-шифрувальник позбавила співробітників доступу до внутрішніх систем і даних, які тепер зашифровані.
  • Судячи з усього, зловмисники отримали доступ до даних всіх жителів — це близько 7,5 тисячі осіб.
  • Загалом на своєму сайті вони відзвітували про отримання 67 гігабайтів даних, включаючи конфіденційну інформацію та фінансові документи.
  • Чиновники Сент-Меріс дізналися про атаку близько 11 години ранку 20 липня 2022 року й швидко заблокувало ще не вражені IT-системи міста, щоб ізолювати мережу та запобігти подальшому збитку.
  • За словами адміністрації, муніципальні служби та міські системи транспорту, водопостачання та водовідведення не постраждали й працюють у звичайному режимі.

Таймер зворотного відліку вказував, що місто має заплатити викуп до полудня 30 липня, інакше дані будуть опубліковані. Точну суму викупу не називають і невідомо, чи збирається його місто його платити. Однак консультанти з кібербезпеки та юристи рекомендують цього не робити.

LockBit: що відомо

  • Це відоме російське угруповання, що поширює програми-шифрувальники за принципом "вірус як послуга", фактично здаючи свій вірус в оренду інших хакерам. Тому залишається імовірність, що за атакою на Сент-Меріс стоять не самі творці, а їхні клієнти.
  • Фахівці з кібербезпеки Emsisoft у 2021 році підрахували, що з моменту своєї появи LockBit провели понад 39 тисяч атак.
  • Злочинці націлені на організації всіх розмірів, від малого бізнесу до корпоративних підприємств.