09.05.2023
Киберпреступники из банды Royal не намерены останавливаться и уже нацелились на другие американские города.
Несмотря на заявления властей Далласа, утверждающих, что усилия по восстановлению повреждённых в результате недавней вымогательской атаки систем постепенно приводят к желаемому результату, местные пожарные и полицейские сообщили локальным новостным изданиям, что они до сих пор сталкиваются с серьезными проблемами в своей работе.
Банда вымогателей Royal взяла на себя ответственность за атаку на городские службы Далласа, распространив свою записку с требованием выкупа через правительственные принтеры.
«По состоянию на субботу, 6 мая, продолжается устойчивый, размеренный прогресс с минимальными сбоями в обслуживании. Мы уверены, что локализовали источник заражения и не видели никакого нового распространения», — заявили местные власти.
Тем временем, поставщик услуг кибербезопасности CrowdStrike продолжает следить за тем, чтобы все городские устройства, заблокированные и помещенные в карантин для предотвращения или сдерживания распространения вируса, были очищены перед возвратом в эксплуатацию.
«Microsoft продолжает работу по восстановлению веб-страниц департамента из резервных копий, однако это требует больших ресурсов и времени», — добавили представители властей.
В заявлении также упоминается, что чиновники уделили приоритетное внимание восстановлению компьютерной диспетчерской службы города, одной из систем, лежащих в основе американских служб 911 и 311. Они также отдают приоритет общедоступным сервисам, таким как правительственные веб-сайты, а также системам оплаты и разрешений.
Джим Макдэйд, президент Ассоциации пожарных Далласа рассказал, что в пожарных частях города происходит «бардак и неразбериха», диспетчеры всё ещё вынуждены записывать информацию от руки, и передавать коллегам средствами телефонных звонков, что перегружает сеть. Из-за этого на некоторые вызовы пожарная машина может не приехать в принципе или существенно ошибиться адресом.
Полиция также сталкивается с аналогичными проблемами, не имея доступ к своим базам данных, в которых могут быть полезные сведения по текущим или ранее закрытым делам. Местные блюстители правопорядка жалуются, что и как такового плана действий на подобные случаи у них не было, что ещё больше замедлило работу.
Другие государственные службы, такие как водоканалы и библиотеки, худо-бедно функционируют, однако сталкиваются с проблемами, когда дело доходит до оплаты счетов и эксплуатации цифровых систем. В связи с чем активизировались прочие виды мошенничества, когда простым людям звонят злоумышленники, по-видимому, никак не связанные с группировкой Royal, но пожинающие плоды их атаки, и запрашивают у потенциальных жертв их платёжную информацию в связи с тем, что цифровые системы оплаты счетов временно не работают, и по-другому счета и квитанции оплатить нельзя.
Тем временем, округ Карри штата Орегон, население которого составляет около 23 тысяч человек, объявил в минувшую пятницу, что на прошлой неделе он тоже подвергся нападению банды вымогателей Royal. А округ Спартанбург в Южной Каролине ещё две недели назад заявлял об атаке неназванной группировки вымогателей, последствия которой всё ещё устраняются.
Как можно заметить, хакеры очень серьёзно нацелились на городские службы американских городов, причём вне зависимости от их размера и потенциальной финансовой выгоды. По-видимому, киберпреступникам просто нравится наблюдать за хаосом и анархией, которую вызывают их атаки. Или же это всё какая-то глобальная хакерская инициатива с целью укрепить системы безопасности в каждом американском городке? Тоже крайне маловероятно!
⇲
https://www.securitylab.ru/news/538054.php