Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Штат Иллинойс стал жертвой глобальной атаки программы-вымогателя
Штат Иллинойс оказался среди жертв глобальной атаки программы-вымогателя в конце прошлого месяца, которая, как полагают, использовала уязвимость в популярной программе передачи файлов, сообщило в пятницу агентство информационных технологий штата.
ФБР и Федеральное агентство по кибербезопасности и безопасности инфраструктуры приписывают атаку, поразившую правительство штата Иллинойс 31 мая, банде вымогателей под названием CL0P, которая использовала популярное программное обеспечение для обмена файлами MOVEit Transfer.
По данным Associated Press, среди других жертв нападения - BBC, British Airways и правительство Новой Шотландии.
По данным Департамента инноваций и технологий штата, атака на компьютерные системы штата Иллинойс была локализована в течение трех часов. Однако пресс-секретарь Дженнифер Джонсон заявила, что агентство все еще работает над определением масштабов вторжения.
«MOVEit — это утилита для передачи файлов, используемая многими государственными агентствами для передачи различных файлов», — сказал Джонсон.
«Текущие усилия департамента сосредоточены на определении точной группы пострадавших лиц для соответствующих уведомлений», — сказала она.
В ведомстве «считают, что это может затронуть большое количество людей».
Российский синдикат программ-вымогателей CL0P объявил на своем темном веб-сайте поздно вечером во вторник, что его жертвы, число которых, по его предположениям, исчисляется сотнями, должны были до 14 июня связаться с ними, чтобы договориться о выкупе, иначе они рискуют потерять конфиденциальные украденные данные в Интернете.
«Потенциально это одно из самых серьезных нарушений за последние годы», — заявил AP Бретт Кэллоу, аналитик компании по кибербезопасности Emsisoft. «Мы лучше поймем, насколько это важно, когда появится больше подробностей о количестве и типе пострадавших организаций».
Программы-вымогатели – это вредоносное программное обеспечение, которое заражает компьютерную систему. Те, кто стоит за программами-вымогателями, затем требуют денег, чтобы система снова заработала должным образом, или угрожают опубликовать конфиденциальную информацию в Интернете, если они не получат оплату.
CL0P утверждает, что не вымогает деньги у правительств, городов или полицейских агентств, сообщает AP, но эксперты по кибербезопасности говорят, что это, скорее всего, тактика, используемая в попытке избежать прямого конфликта с правоохранительными органами, и что финансово мотивированной банде нельзя доверять его обещание стереть данные, украденные из этих целей.
Это не первый случай, когда правительство штата Иллинойс подвергается атаке программ-вымогателей.
В начале 2021 года в прокуратуру штата проникла еще одна российская кибербанда. Эта атака произошла после того, как проверка предупредила, что «слабые места в кибербезопасности» потенциально делают конфиденциальную информацию в компьютерной сети агентства «восприимчивой к кибератакам и несанкционированному раскрытию».
Управлению потребовались месяцы, чтобы вернуть работу в нормальное русло, и это обошлось более чем в 2,5 миллиона долларов, хотя генеральный прокурор Кваме Рауль, избранный на второй срок в ноябре, заявил, что его офис не платил выкуп.
В ходе аудита, опубликованного в прошлом месяце, генеральную прокуратуру еще раз предупредили, что «отсутствие адекватных программ и методов кибербезопасности может привести к невыявленным рискам и уязвимостям и в конечном итоге привести к тому, что объемы личной информации офиса будут подвержены кибератакам и несанкционированному раскрытию». ." Обзор охватывал двухлетний период, закончившийся 30 июня 2022 года.
Хотя это не была атака с использованием программы-вымогателя, в 2016 году российские хакеры взломали базу данных регистрации избирателей штата и скомпрометировали личные данные 76 000 жителей Иллинойса. Инцидент подробно описан в докладе специального прокурора Роберта Мюллера о вмешательстве России в президентские выборы того года.
Ассошиэйтед Пресс внесло свой вклад.