Ransomware-атаки на американские госучреждения уже приобретают масштабы эпидемии. Недавно в Техасе, втором по величине и численности населения штате США, произошла целая серия киберинцидентов с использованием вирусов-шифровальщиков.
Об организованной кибератаке 19 августа сообщил Департамент информационных ресурсов Техаса (The Texas Department of Information Resources, DIR). По его данным, утром 16 августа вымогательское ПО поразило компьютерные системы более чем 20 муниципалитетов штата. В основном пострадали местные органы власти небольших городов, отметили в DIR, но конкретных названий не привели, сославшись на продолжающееся расследование с участием ФБР и специалистов по информационной безопасности.
Следователи пока не установили, кто именно стоит за атакой, но имеющиеся свидетельства указывают, что речь во всех случаях идет об одном и том же злоумышленнике или киберпреступной группировке.
В заявлении DIR не сказано, какой выкуп требуют вымогатели за разблокировку компьютерных систем муниципалитетов. 20 августа издание NPR со ссылкой на мэра одного из пострадавших городов сообщило, что общая сумма составляет 2,5 миллиона долларов.
Власти двух техасских городов выступили с отдельными заявлениями, в которых признали, что стали жертвами вирусов-шифровальщиков. Один из них - город Борджер. Из пресс-релиза местной администрации следует, что кибератака нарушила финансовые операции и работу муниципальных организаций. В частности, из-за произошедшего сбоя жители потеряли онлайн-доступ к системе демографической статистики, в которой хранятся свидетельства о рождении и смерти. Также в городе перестали приниматься коммунальные и другие виды платежей.
Второй пострадавший - городок под названием Кин с населением чуть более 6 тысяч человек (по данным переписи 2010 года). На своей странице в Facebook администрация предупредила, что из-за киберинцидента платежи с помощью кредитных карт в городе пока не принимаются. Глава муниципалитета Гари Хайнрик ( Gary Heinrich) озвучил журналистам сумму, которую потребовали хакеры.
Также мэр рассказал, что вирус-шифровальщик распространился через программное обеспечение поставщика управляемых услуг (MSP) - сторонней компании, привлеченной для обслуживания сети и техподдержки администрации.
MSP - удобное решение для организаций, которые не могут самостоятельно управлять ИТ-инфраструктурой. Такая схема достаточно распространена среди небольших муниципалитетов, которым не хватает собственных квалифицированных кадров для выполнения такого рода задач.
MSP-компания, как правило, использует ПО для дистанционного доступа к оборудованию клиента. С его помощью ведется мониторинг за активностью в сети, устраняются проблемы, а также устанавливаются необходимые обновления и программы.
Издание Bleeping Computer отмечает, что поставщики управляемых услуг в последнее время все чаще становятся мишенью для организаторов ransomware-атак, поскольку успешный взлом MSP-провайдера открывает доступ к его клиентуре.
Инциденты в Техасе - уже далеко не первая серия ransomware-атак в США с требованием крупных выкупов. В середине июля кибервымогатели запросили почти два миллиона долларов за разблокировку компьютерных систем колледжа Монро в Нью-Йорке, а в июне власти двух городов Флориды заплатили более миллиона долларов, чтобы получить ключи для восстановления зашифрованных данных.
