Троян-шифровальщик парализовал госорганы по всему Техасу

20.08.2019, Вт, 10:15, Мск , Текст: Роман Георгиев

Правительственные учреждения по всему штату Техасатакованы шифровальщиком. Эксперты считают, что имела место скоординированнаякампания. Расследованием инцидента занимаются все мыслимые государственныеведомства США, местные и федеральные.

Точное количество жертв неизвестно

Волна кибератак с использованием шифровальщика вывела изстроя цифровые ресурсы органов местной власти по всему американскому штатуТехас. Об этом сообщает ресурс securityaffairs.co.

Эксперты полагают, что все атаки осуществлялись одной и тойже киберпреступной группировкой, так что речь идет о скоординированнойкампании.

Пока лишь 23 учреждения подтвердили, что стали жертваминападения, но количество пострадавших организаций может быть намного большим.

Сети, относящиеся к верховному правительству штата, атака незатронула.

Странности атаки

В этой истории имеется много белых пятен. С одной стороны,конкретные пострадавшие учреждения так никто и не называет, нет информации и отом, какой именно шифровальщик использовали злоумышленники, и шифровальщик лиэто вообще.

Атака шифровальщика на госучреждения вызвала невиданный переполох властей

Некоторые «вайперы» (вредоносные программы, целенаправленноуничтожающие данные), оставляют на зараженных машинах требования выкупа завозвращение доступа к данным, хотя в действительности возвращать доступ уже нек чему. Так, например, действовал NotPetya.

С другой стороны, расследованием инцидента и оказаниемпомощи пострадавшим занимается какое-то несусветное количество государственныхи частных организаций местного и федерального уровня: Департамент обороныТехаса (ведомство, включающее Пограничный контроль и подразделения Национальнойгвардии; подчиняется напрямую губернатору штата), техасское подразделениеФедерального агентства по чрезвычайным обстоятельствам (FEMA), ФБР,Министерство внутренней безопасности США, а также эксперты по кибербезопасностиТехасского механико-сельскохозяйственного университета. Это косвенно указываетна то, что инцидент рассматривается как нечто из ряда вон выходящее.

«В сущности, сам масштаб атаки делает это событие отнюдь нерядовым, — полагает Анастасия Мельникова,эксперт по информационной безопасности компании SEC Consult Services. — Стольмасштабная атака имеет явно демонстративный характер, и у властей штата и всейстраны есть полные основания рассматривать ее как угрозу национальнойбезопасности. С другой стороны, данная ситуация показывает еще и удручающенизкую степень подготовленности работников атакованных учреждений: по всейвидимости, атаки начинались с фишинговых писем».

Действительно, в публикации Департамента информационныхресурсов штата Техас приводится ряд рекомендаций по обеспечениюкибербезопасности, причем основной упор делается как раз на антифишинговые мерыпредосторожности. Это косвенно указывает на то, что злоумышленники полагалисьглавным образом на социальную инженерию.

Напомним, в начале лета 2019 г. власти американского городаРивьера-бич (штат Флорида) вынуждены были выплатить злоумышленникам рекордные $600тыс. в биткоинах, чтобы вернуть доступ к данным, необходимым для дальнейшего функционированиягородских систем. Каждая такая «история успеха» вдохновляеткиберзлоумышленников на новые атаки.