Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Не получив выкуп, операторы шифровальщика Maze выложили в открытый доступ материалы города Пенсакола.
Злоумышленники, внедрившие шифровальщик Maze в сети г. Пенсакола, штат Флорида, опубликовали часть похищенных данных. Вымогатели заявили, что своими действиями они хотели доказать СМИ реальность своих намерений.
Кибератака на городские службы Пенсаколы произошла в начале декабря. В результате была нарушена работа электронной почты, платежных сервисов, телефонная связь; IT-служба города была вынуждена отключить часть инфраструктуры, чтобы заблокировать вторжение. Взломщики не стали вмешиваться в работу экстренных служб, включая 911, полицию и пожарный департамент.
Вскоре стало известно, что преступники потребовали у города миллион долларов в качестве выкупа за возврат данных. Возможность скопировать информацию перед тем, как зашифровать файлы — одна из характерных особенностей Maze. Она обеспечивает преступникам дополнительный рычаг воздействия на жертву, которой приходится оценивать риски от публикации закрытых материалов.
Операторы Maze — не первые преступники, которые стали зарабатывать таким образом. Однако в отличие от многих других они воплощают свои угрозы в жизнь. В ноябре злоумышленники выложили в открытый доступ материалы компании Allied Universal: юридические и медицинские документы, данные технического характера, списки пользователей из Active Directory.
В своей переписке с Bleeping Computer преступники также пригрозили провести спам-кампанию с использованием сертификатов Allied Universal. По их словам, IT-специалисты компании хранили критически важные данные в открытом виде, а используемые ею защитные системы оказались не в состоянии предотвратить атаку.
В случае Allied Universal преступники потребовали заплатить им 300 BTC (около 134 млн руб. по курсу на момент публикации). На вопрос о гарантиях они ответили, что сами по себе данные для них значения не имеют, а публиковать материалы после получения выкупа было бы вредно для бизнеса.
Администрация Пенсаколы пока не дала комментариев о произошедшей публикации. Известно, что в Сеть попали два из 32 ГБ похищенных у города данных. Какая информация вошла в этот дамп, также не сообщается.
В последнее время американские города и государственные организации нередко становятся жертвами вымогателей. В августе более 20 техасских ведомств пострадали от неизвестного шифровальщика. Несколькими месяцами ранее RobbinHood атаковал город Балтимор, воспользовавшись украденным у АНБ эксплойтом EternalBlue. В 2018 году на Аляске кибератака на несколько дней парализовала инфраструктуру администрации одного из крупнейших округов. По словам экспертов, первопричинами всех этих инцидентов являются кадровые проблемы государственных организаций и их устаревший компьютерный парк.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |