Нацгвардия вместо айтишников, бумага вместо компьютеров: Interlock взял в заложники целый город
NewsMakerЧто ещё хакеры заберут у Сент-Пола.
Власти города Сент-Пол в штате Миннесота продолжают восстанавливаться после кибератаки , парализовавшей значительную часть работы муниципальных служб. Ответственность за инцидент взяла на себя группировка Interlock, о которой ФБР предупреждало всего за неделю до этого. На своём сайте злоумышленники заявили о хищении 43 гигабайт данных, однако не указали сумму выкупа или крайний срок для его выплаты.
Представители мэрии и штата на запросы о комментариях не ответили. Точный перечень похищенной информации пока не раскрывается, но, по словам мэра Мелвина Картера, наибольшие опасения вызывает возможная утечка сведений о сотрудниках администрации. Данные жителей, которые хранятся в облачных системах, атака не затронула.
29 июля мэр сообщил , что с момента атаки город сохранил доступ ко всем своим системам, но для повышения защиты проводится полная переустановка и обновление программного обеспечения на серверах и рабочих устройствах, включая смену паролей у каждого работника. Он подчеркнул, что администрация действует в координации с ФБР, поэтому не может разглашать все детали. Картер отметил, что уровень сложности и масштабы подобных атак в последние годы значительно возросли, затрагивая структуры власти, образовательные учреждения, больницы и другие организации.
В результате атаки городская инфраструктура столкнулась с серьёзными перебоями. Экстренные службы, включая 911, продолжают работать, но ряд важных сервисов недоступен. Жители не могут оплатить коммунальные услуги через интернет, а оформление разрешений и лицензий ведётся только на бумаге. Онлайн-портал для оплаты счетов за воду не функционирует, и платежи временно не принимаются ни в каком виде, при этом начисление штрафов приостановлено. В библиотеках города отсутствует доступ к Wi-Fi, компьютерам и принтерам, а создание новых читательских аккаунтов невозможно. Для связи с администрацией введены альтернативные телефоны и электронные адреса.
Отдельной проблемой стало появление фишинговых писем , отправляемых от имени городской администрации более чем 300 тысячам жителей. В них содержатся поддельные счета, призывающие перейти по вредоносным ссылкам. Власти призвали горожан не открывать вложения и проверять отправителей. Масштаб разрушений оказался настолько серьёзным, что губернатор Миннесоты Тим Уолз задействовал Национальную гвардию для помощи в восстановлении работы систем.
ФБР в своём недавнем предупреждении сообщало, что Interlock активно атакует критическую инфраструктуру и бизнес в США, Канаде и Европе. По данным американских аналитиков, у этой группировки могут быть связи с бандой Rhysida, известной атаками на правительственные учреждения в разных странах. Ранее Interlock стояла за взломами, приведшими к остановке работы крупного поставщика диализа DaVita и одной из ведущих медицинских систем штата Огайо .
Власти города Сент-Пол в штате Миннесота продолжают восстанавливаться после кибератаки , парализовавшей значительную часть работы муниципальных служб. Ответственность за инцидент взяла на себя группировка Interlock, о которой ФБР предупреждало всего за неделю до этого. На своём сайте злоумышленники заявили о хищении 43 гигабайт данных, однако не указали сумму выкупа или крайний срок для его выплаты.
Представители мэрии и штата на запросы о комментариях не ответили. Точный перечень похищенной информации пока не раскрывается, но, по словам мэра Мелвина Картера, наибольшие опасения вызывает возможная утечка сведений о сотрудниках администрации. Данные жителей, которые хранятся в облачных системах, атака не затронула.
29 июля мэр сообщил , что с момента атаки город сохранил доступ ко всем своим системам, но для повышения защиты проводится полная переустановка и обновление программного обеспечения на серверах и рабочих устройствах, включая смену паролей у каждого работника. Он подчеркнул, что администрация действует в координации с ФБР, поэтому не может разглашать все детали. Картер отметил, что уровень сложности и масштабы подобных атак в последние годы значительно возросли, затрагивая структуры власти, образовательные учреждения, больницы и другие организации.
В результате атаки городская инфраструктура столкнулась с серьёзными перебоями. Экстренные службы, включая 911, продолжают работать, но ряд важных сервисов недоступен. Жители не могут оплатить коммунальные услуги через интернет, а оформление разрешений и лицензий ведётся только на бумаге. Онлайн-портал для оплаты счетов за воду не функционирует, и платежи временно не принимаются ни в каком виде, при этом начисление штрафов приостановлено. В библиотеках города отсутствует доступ к Wi-Fi, компьютерам и принтерам, а создание новых читательских аккаунтов невозможно. Для связи с администрацией введены альтернативные телефоны и электронные адреса.
Отдельной проблемой стало появление фишинговых писем , отправляемых от имени городской администрации более чем 300 тысячам жителей. В них содержатся поддельные счета, призывающие перейти по вредоносным ссылкам. Власти призвали горожан не открывать вложения и проверять отправителей. Масштаб разрушений оказался настолько серьёзным, что губернатор Миннесоты Тим Уолз задействовал Национальную гвардию для помощи в восстановлении работы систем.
ФБР в своём недавнем предупреждении сообщало, что Interlock активно атакует критическую инфраструктуру и бизнес в США, Канаде и Европе. По данным американских аналитиков, у этой группировки могут быть связи с бандой Rhysida, известной атаками на правительственные учреждения в разных странах. Ранее Interlock стояла за взломами, приведшими к остановке работы крупного поставщика диализа DaVita и одной из ведущих медицинских систем штата Огайо .