Шифровальщики атаковали небольшой канадский городок

26 июля 2022 г. 10:24
 392

Город с населением 7500 жителей стал мишенью разработчиков шифровальщика LockBit.

Внутренние ИТ-системы заблокированы, но работники сообщают, что основные службы - такие как транспорт и водоочистка - работают.

Канадский город Сент-Мэрис, Онтарио, подвергся атаке вымогателей, которые заблокировали доступ городских служб к внутренним системам и зашифровали данные.

Небольшой городок с населением около 7500 жителей, похоже, стал последней мишенью печально известной группы разработчиков шифровальщика LockBit. 22 июля на Darknet-сайте LockBit появилось сообщение о том, что townofstmarys.com стал жертвой кибератаки, и показаны файлы, которые были похищены и зашифрованы.

 

Снимок веб-сайта хакерской группы.

 

Текст гласит: "Город Сент-Мэрис расположен в месте слияния рек Темза и Траут-Крик, к юго-западу от Стратфорда на юго-западе Онтарио. Богатые природными ресурсами, а именно рекой Темза, земли, которые сейчас составляют Сент-Мэрис, традиционно использовались первыми нациями как охотничьи угодья. Европейские поселенцы прибыли сюда в начале 1840-х годов. Украденные данные (67 ГБ): финансовые документы, планы и прочие конфиденциальные данные".

В телефонном разговоре мэр Сент-Мэрис Эл Стратди сообщил изданию The Verge, что город реагирует на атаку с помощью группы экспертов.

«Честно говоря, мы находимся в состоянии некоторого шока» - заявил Стратди. «Не очень приятно чувствовать себя мишенью, но эксперты, которых мы наняли, определили, в чем заключается угроза, и объясняют нам, как реагировать. Полиция заинтересована и выделила ресурсы на это дело... здесь есть люди, которые работают над ним круглосуточно».

Стратди сообщил, что после блокировки систем город получил требование о выкупе от банды разработчиков вымогателя LockBit, но до сих пор ничего не заплатил. В целом, руководство по кибербезопасности канадского правительства не рекомендует платить выкуп, заявил Стратди, но город будет следовать советам группы по расследованию инцидентов о том, как действовать дальше.

На скриншотах, размещенных на сайте LockBit, показана файловая структура Windows, содержащая каталоги, соответствующие таким муниципальным операциям, как финансы, здравоохранение и безопасность, очистка сточных вод, имущественные дела и общественные работы. В соответствии со стандартными методами работы LockBit, городу был дан срок, до которого он должен был заплатить за разблокировку своих систем, иначе данные будут опубликованы в Интернете.

Бретт О'Рейли, менеджер по коммуникациям города Сент-Мэрис, направил The Verge на заявление для прессы, опубликованное администрацией Сент-Мэрис, в котором город предоставил более подробную информацию. Согласно заявлению, основные муниципальные службы, такие как транспортные и водопроводные системы, не пострадали от инцидента, и город пытается разблокировать ИТ-системы и восстановить резервные данные.

Согласно анализу, проведенному компанией Recorded Future, группа LockBit в июне 2022 года ответственна за 50 инцидентов с использованием шифровальщика, что делает ее самой распространенной глобальной группой вымогателей. Фактически, Сент-Мэрис - это второй небольшой город, ставший мишенью LockBit в течение недели: 14 июля LockBit указала данные города Фредерик, штат Колорадо (население 15 000 человек), как подвергшиеся взлому. В настоящее время LockBit требует выкуп в размере 200 000 долларов за то, чтобы не публиковать данные о Фредерике.

Все чаще небольшие муниципалитеты становятся жертвами сложных глобальных групп, занимающихся распространением программ-вымогателей и обладающих обширными техническими знаниями и ресурсами. В марте киберподразделение ФБР опубликовало уведомление для частных промышленных партнеров государственных учреждений, в котором отмечалось, что атаки шифровальщиков «беспокоят местные органы власти США и государственные службы».

Источник: https://www.theverge.com

Системы Информационной Безопасности