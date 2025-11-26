Что произошло с CodeRED?

Компания Crisis24, которая управляет платформой OnSolve CodeRED, официально подтвердила, что стала жертвой кибератаки. Этот сервис является критически важным для инфраструктуры Соединенных Штатов, ведь его используют местные органы власти, полицейские департаменты и пожарные службы для отправки экстренных сообщений гражданам. Атака привела к тому, что компания была вынуждена полностью вывести из эксплуатации инфраструктуру CodeRED, что повлекло массовые перебои в работе систем оповещения по всей стране, пишет 24 Канал со ссылкой на Bleeping Computer.

Представители Crisis24 заверили клиентов, что инцидент коснулся исключительно среды CodeRED и не повлиял на другие системы компании. В то же время был подтвержден факт утечки данных. Злоумышленники получили доступ к именам, адресов, номеров телефонов, электронных почт и паролей, которые пользователи указывали в своих профилях CodeRED.

Компания утверждает, что пока нет доказательств публикации похищенной информации в интернете, но нет никакой гарантии, что это не произойдет позже.

Из-за значительных повреждений платформы, нанесенных атакой, Crisis24 начала процесс восстановления сервиса из резервных копий. Однако для этого используется бэкап, созданный еще 31 марта 2025 года. Это означает, что учетные записи, зарегистрированные после этой даты, вероятнее всего, будут потеряны, и пользователям придется создавать их заново.

Кто стоит за атакой?

Хотя Crisis24 не назвала ответственных, ограничившись термином "организованная киберпреступная группа", ответственность за атаку взяла на себя группировка INC Ransom. Хакеры опубликовали на своем сайте в даркнете доказательства взлома, включая скриншоты, содержащие данные клиентов. На снимках видны электронные адреса и пароли к ним в незашифрованном виде.

Злоумышленники утверждают, что проникли в системы OnSolve еще 1 ноября 2025 года, а 10 ноября зашифровали файлы. Не получив выкуп, они выставили похищенные данные на продажу. Пока что базу данных никто не купил.

В связи с тем, что пароли были сохранены в виде простого текста, всем пользователям CodeRED порекомендовали сменить пароли на всех других сайтах, если они использовали такую же комбинацию.

Кто такие INC Ransom?

По данным компании Check Point Software Technologies, которая предлагает решения для кибербезопасности, группировка INC Ransom известна с июля 2023 года и работает по модели "программы-вымогатели как услуга" (RaaS). Это означает, что хакеры создали программу-шифровальщика, а теперь продают к ней доступ другим преступникам или сдают в аренду.

На их счету атаки на образовательные, медицинские и правительственные учреждения по всему миру, среди которых Yamaha Motor Philippines, Национальная служба здравоохранения Шотландии (NHS) и американское подразделение Xerox Business Solutions (XBS).