Российские хакеры атаковали маленький канадский городок: что требуют за прекращение IT-кошмара

Как сообщают власти города, за этой кибератакой стоит российская группировка LockBit. Первые примеры ее деятельности относятся к 2019 году.

Интересно Российские государственные хакеры создали приложение от имени полка "Азов" и выдавали его за украинский

Что известно

• Вымогательская программа-шифровальщик лишила сотрудников доступа к внутренним системам и данным, которые теперь зашифрованы.
• Судя по всему, злоумышленники получили доступ к данным всех жителей – это около 7,5 тысячи человек.
• В общей сложности на своем сайте они отчитались о получении 67 гигабайтов данных, включая конфиденциальную информацию и финансовые документы.
• Чиновники Сент-Мерис узнали об атаке около 11 часов утра 20 июля 2022 года и быстро заблокировали еще не задетые IT-системы города, чтобы изолировать сеть и предотвратить дальнейший ущерб.
• По словам администрации, муниципальные службы и городские системы транспорта, водоснабжения и водоотведения не пострадали и работают в обычном режиме.

Таймер обратного отсчета указывал, что город должен заплатить выкуп до полудня 30 июля, иначе данные будут опубликованы. Точную сумму выкупа не называют и неизвестно, собирается ли его город платить. Однако консультанты по кибербезопасности и юристы рекомендуют этого не делать.

LockBit: что известно

• Это известная российская группировка, распространяющая программы-шифровальщики по принципу "вирус как услуга", фактически сдавая свой вирус в аренду другим хакерам. Поэтому остается вероятность, что за атакой на Сент-Мерис стоят не сами создатели, а их клиенты.
• Специалисты по кибербезопасности Emsisoft в 2021 году подсчитали, что с момента своего появления LockBit провели более 39 тысяч атак.
• Преступники нацелены на организации всех размеров, от малого бизнеса до корпоративных предприятий.