Як повідомляє влада міста, за цією кібератакою стоїть російське угруповання LockBit. Перші приклади його діяльності відносять до 2019 року.
Цікаво Російські державні хакери створили додаток від імені полку "Азов" й видавали його за український
Що відомо
- Здирницька програма-шифрувальник позбавила співробітників доступу до внутрішніх систем і даних, які тепер зашифровані.
- Судячи з усього, зловмисники отримали доступ до даних всіх жителів — це близько 7,5 тисячі осіб.
- Загалом на своєму сайті вони відзвітували про отримання 67 гігабайтів даних, включаючи конфіденційну інформацію та фінансові документи.
- Чиновники Сент-Меріс дізналися про атаку близько 11 години ранку 20 липня 2022 року й швидко заблокувало ще не вражені IT-системи міста, щоб ізолювати мережу та запобігти подальшому збитку.
- За словами адміністрації, муніципальні служби та міські системи транспорту, водопостачання та водовідведення не постраждали й працюють у звичайному режимі.
Таймер зворотного відліку вказував, що місто має заплатити викуп до полудня 30 липня, інакше дані будуть опубліковані. Точну суму викупу не називають і невідомо, чи збирається його місто його платити. Однак консультанти з кібербезпеки та юристи рекомендують цього не робити.
LockBit: що відомо
- Це відоме російське угруповання, що поширює програми-шифрувальники за принципом "вірус як послуга", фактично здаючи свій вірус в оренду інших хакерам. Тому залишається імовірність, що за атакою на Сент-Меріс стоять не самі творці, а їхні клієнти.
- Фахівці з кібербезпеки Emsisoft у 2021 році підрахували, що з моменту своєї появи LockBit провели понад 39 тисяч атак.
- Злочинці націлені на організації всіх розмірів, від малого бізнесу до корпоративних підприємств.