Как сообщают власти города, за этой кибератакой стоит российская группировка LockBit. Первые примеры ее деятельности относятся к 2019 году.
Что известно
- Вымогательская программа-шифровальщик лишила сотрудников доступа к внутренним системам и данным, которые теперь зашифрованы.
- Судя по всему, злоумышленники получили доступ к данным всех жителей – это около 7,5 тысячи человек.
- В общей сложности на своем сайте они отчитались о получении 67 гигабайтов данных, включая конфиденциальную информацию и финансовые документы.
- Чиновники Сент-Мерис узнали об атаке около 11 часов утра 20 июля 2022 года и быстро заблокировали еще не задетые IT-системы города, чтобы изолировать сеть и предотвратить дальнейший ущерб.
- По словам администрации, муниципальные службы и городские системы транспорта, водоснабжения и водоотведения не пострадали и работают в обычном режиме.
Таймер обратного отсчета указывал, что город должен заплатить выкуп до полудня 30 июля, иначе данные будут опубликованы. Точную сумму выкупа не называют и неизвестно, собирается ли его город платить. Однако консультанты по кибербезопасности и юристы рекомендуют этого не делать.
LockBit: что известно
- Это известная российская группировка, распространяющая программы-шифровальщики по принципу "вирус как услуга", фактически сдавая свой вирус в аренду другим хакерам. Поэтому остается вероятность, что за атакой на Сент-Мерис стоят не сами создатели, а их клиенты.
- Специалисты по кибербезопасности Emsisoft в 2021 году подсчитали, что с момента своего появления LockBit провели более 39 тысяч атак.
- Преступники нацелены на организации всех размеров, от малого бизнеса до корпоративных предприятий.