Miasto Dallas zaatakowane przez Royal Ransomware
2023-05-04 2024-09-24 9:08Miasto Dallas zaatakowane przez Royal Ransomware

Miasto Dallas zaatakowane przez Royal Ransomware
Atak ransomware na Dallas (TX), jedno z największych miast w USA, w tym tygodniu naruszył krytyczne systemy, w tym służby ratunkowe.
Hakerzy włamali się do systemów informatycznych Dallas w środę, wpływając na komunikację policyjną i inne usługi.
„W środę rano miejskie narzędzia do monitorowania bezpieczeństwa powiadomiły nasze Security Operations Center (SOC), że w naszym środowisku został prawdopodobnie przeprowadzony atak ransomware” – napisali w oświadczeniu urzędnicy miejscy.
Burmistrz i Rada Miasta zostali powiadomieni o incydencie zgodnie z planem reagowania na incydenty Miasta.
„Następnie miasto potwierdziło, że wiele serwerów zostało zaatakowanych oprogramowaniem ransomware, co wpłynęło na kilka obszarów funkcjonalnych, w tym stronę internetową Departamentu Policji w Dallas” – kontynuuje zawiadomienie.
Policjanci wracają do radia, długopisu i papieru
Według CBS News, atak zmusił dyspozytorów 911 do ręcznego zapisania instrukcji dla reagujących funkcjonariuszy, podczas gdy funkcjonariusze odpowiadali przez telefony osobiste i radia.
Miasto współpracuje teraz ze swoimi „dostawcami”, aby zapobiec rozprzestrzenianiu się, usunąć złośliwe oprogramowanie z zainfekowanych serwerów i przywrócić usługi, których dotyczy problem, poinformowali urzędnicy.
Wpływ na usługi miejskie dla mieszkańców jest ograniczony, czytamy w oświadczeniu, dodając, że „jeśli mieszkaniec napotka problem z konkretną usługą miejską, powinien skontaktować się z numerem 311”.
Miasto mówi, że w nagłych wypadkach numer 911 jest nadal dostępny.
Ransomware
Osoby zaznajomione z incydentem powiedziały reporterom, że podczas ataku drukarki w sieci City of Dallas zaczęły wypluwać notatki z żądaniem okupu podpisane przez Royal Cyberprzestępczość.
Zdjęcie żądania okupu podpisanego jako „Royal ransomware” zostało zdobyte przez CBS Texas
W typowy sposób szantażyści grożą ujawnieniem danych, które rzekomo ukradli z serwerów miejskich przed zaszyfrowaniem. Nie jest jasne, jakie (jeśli w ogóle) takie dane zostały faktycznie skopiowane, zanim złośliwe oprogramowanie zaczęło szyfrować. Urzędnicy z Dallas nie wspominają o takiej możliwości, ale atakującym prawdopodobnie udało się skopiować przynajmniej część danych przed zaszyfrowaniem.
Mówi się, że brytyjska ekipa hakerska jest odrodzeniem większego, nieistniejącego już kręgu cyberprzestępczego Conti.
W lutym 2022 r. ukraiński badacz bezpieczeństwa uzyskał i ujawnił dziesiątki tysięcy wiadomości z wewnętrznych czatów gangów Conti, oferując cenny wgląd w taktykę, techniki i procedury grupy (TTP).
W maju 2022 roku Departament Stanu USA ogłosił, że oferuje nagrodę w wysokości do 10 milionów dolarów za informacje prowadzące do identyfikacji lub lokalizacji operatorów ransomware-as-a-service Conti.
W tym samym miesiącu Conti ogłosiło na swojej oficjalnej stronie internetowej, że zamyka działalność, chociaż działalność jej podmiotów stowarzyszonych rzekomo będzie kontynuowana.
Poznaj inne produkty, które mogą Cie zaciekawić
Przeczytaj również:
Polecane produkty
ESET Parental Control - aktywacja własna PROMOCJA
99złOriginal price was: 99zł.69złCurrent price is: 69zł.ESET Mobile Security - aktywacja własna PROMOCJA
49złOriginal price was: 49zł.34złCurrent price is: 34zł.ESET Internet Security - aktywacja własna PROMOCJA
132zł – 396złESET Smart Security Premium - aktywacja własna PROMOCJA
239złOriginal price was: 239zł.167złCurrent price is: 167zł.AnyDesk Standard - dodatkowe połączenie
1785zł – 5354zł
Ostatnie komentarze
Ostatnie publikacje
Tagi