Sprawdź promocje!
Bezpieczeństwo

Miasto Dallas zaatakowane przez Royal Ransomware

r-k-h1n7o0yb0sE-unsplash

Miasto Dallas zaatakowane przez Royal Ransomware

Atak ransomware na Dallas (TX), jedno z największych miast w USA, w tym tygodniu naruszył krytyczne systemy, w tym służby ratunkowe.

Hakerzy włamali się do systemów informatycznych Dallas w środę, wpływając na komunikację policyjną i inne usługi.

„W środę rano miejskie narzędzia do monitorowania bezpieczeństwa powiadomiły nasze Security Operations Center (SOC), że w naszym środowisku został prawdopodobnie przeprowadzony atak ransomware” – napisali w oświadczeniu urzędnicy miejscy.

Burmistrz i Rada Miasta zostali powiadomieni o incydencie zgodnie z planem reagowania na incydenty Miasta.

„Następnie miasto potwierdziło, że wiele serwerów zostało zaatakowanych oprogramowaniem ransomware, co wpłynęło na kilka obszarów funkcjonalnych, w tym stronę internetową Departamentu Policji w Dallas” – kontynuuje zawiadomienie.

Policjanci wracają do radia, długopisu i papieru

Według CBS News, atak zmusił dyspozytorów 911 do ręcznego zapisania instrukcji dla reagujących funkcjonariuszy, podczas gdy funkcjonariusze odpowiadali przez telefony osobiste i radia.

Miasto współpracuje teraz ze swoimi „dostawcami”, aby zapobiec rozprzestrzenianiu się, usunąć złośliwe oprogramowanie z zainfekowanych serwerów i przywrócić usługi, których dotyczy problem, poinformowali urzędnicy.

Wpływ na usługi miejskie dla mieszkańców jest ograniczony, czytamy w oświadczeniu, dodając, że „jeśli mieszkaniec napotka problem z konkretną usługą miejską, powinien skontaktować się z numerem 311”.

Miasto mówi, że w nagłych wypadkach numer 911 jest nadal dostępny.

Ransomware

Osoby zaznajomione z incydentem powiedziały reporterom, że podczas ataku drukarki w sieci City of Dallas zaczęły wypluwać notatki z żądaniem okupu podpisane przez Royal Cyberprzestępczość.

Zdjęcie żądania okupu podpisanego jako „Royal ransomware” zostało zdobyte przez CBS Texas

W typowy sposób szantażyści grożą ujawnieniem danych, które rzekomo ukradli z serwerów miejskich przed zaszyfrowaniem. Nie jest jasne, jakie (jeśli w ogóle) takie dane zostały faktycznie skopiowane, zanim złośliwe oprogramowanie zaczęło szyfrować. Urzędnicy z Dallas nie wspominają o takiej możliwości, ale atakującym prawdopodobnie udało się skopiować przynajmniej część danych przed zaszyfrowaniem.

Mówi się, że brytyjska ekipa hakerska jest odrodzeniem większego, nieistniejącego już kręgu cyberprzestępczego Conti.

W lutym 2022 r. ukraiński badacz bezpieczeństwa uzyskał i ujawnił dziesiątki tysięcy wiadomości z wewnętrznych czatów gangów Conti, oferując cenny wgląd w taktykę, techniki i procedury grupy (TTP).

W maju 2022 roku Departament Stanu USA ogłosił, że oferuje nagrodę w wysokości do 10 milionów dolarów za informacje prowadzące do identyfikacji lub lokalizacji operatorów ransomware-as-a-service Conti.

W tym samym miesiącu Conti ogłosiło na swojej oficjalnej stronie internetowej, że zamyka działalność, chociaż działalność jej podmiotów stowarzyszonych rzekomo będzie kontynuowana.

Poznaj inne produkty, które mogą Cie zaciekawić

Najlepszy antywirus dla Twojej rodziny

Pełna ochrona i anonimowość
w Internecie

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

0