В США продолжаются ransomeware-атаки на госучреждения. В минувшие выходные новой жертвой кибервымогателей стало Административное управление судов штата Джорджия (Georgia Administrative Office of the Courts, AOC). Чтобы не допустить распространение инфекции, все компьютерные системы управления были отключены от интернета, что привело к недоступности сайтов организации, передает CBS News.
По данным агентства, в результате инцидента многим жителям Джорджии пришлось лично обращаться в AOC из-за невозможности зарегистрировать судебные документы онлайн. К среде, 3 июля 2019 года, сайты Административного управления судов штата по-прежнему оставались офлайн.
Вирус-шифровальщик проник в компьютерную систему AOC в минувшую субботу, 29 июня. ИТ-специалисты организации сразу же проинформировали о произошедшем власти, после чего к устранению последствий атаки подключились правоохранительные органы и эксперты в области информационной безопасности.
На пострадавших серверах злоумышленники, стоящие за кибератакой, оставили сообщение с информацией, как с ними связаться, но конкурентную сумму выкупа не указали, рассказал изданию Ars Technica пресс-секретарь организации Брюс Шоу (Bruce Shaw).Он также отметил, что никаких признаков утечки персональных данных не обнаружено.
Хотя представитель AOC не сообщил, какой именно вирус атаковал серверы организации, СМИ считают, что речь, скорее всего, идет о вымогательском ПО Ryuk. От него же ранее пострадали администрации двух городов Флориды. В июне стало известно, что власти Лейк-Сити и Ривьера-Бич согласились на требования хакеров и в сумме отдали более 1 миллиона долларов, чтобы получить ключи для восстановления зашифрованных данных.
Учитывая, что в Джорджии ransomeware-атаку удалось вовремя купировать, и ее последствия менее серьезны, организация вряд ли станет платить выкуп, считают обозреватели Ars Technica.
Журналисты CBS обсудили происшествие с ИБ-экспертом Грегом Эвансом (Greg Evans), и тот рассказал, что злоумышленники, возможно, проникли в компьютерную систему AOC еще до заражения вирусом-шифровальщиком, а сама атака могла быть инициирована, чтобы скрыть следы хакерской активности. Также Эванс допустил заказной характер атаки: злоумышленники могли воспользоваться услугами хакеров, которые предлагают вредоносное ПО за фиксированную плату или получают процент с выкупа.
