Інфраструктуру американського міста захопили хакери

Місто Огаста в американському штаті Джорджія піддалося масштабній хакерській атаці. Відповідальність за кіберзлочин взяло на себе угруповування BlackByte — за відновлення міських даних кіберзлочинці вимагають $ 50 мільйонів.

Згідно із заявою мера Огасти Гарнетта Джонсона, «технічні несправності почалися минулої неділі, 21 травня, і вплинули на деякі комп’ютерні системи міста». Мер визнав, що Огаста зазнала «несанкціонованого доступу до внутрішніх систем», пообіцяв розслідувати інцидент і відновити повну функціональність міської інфраструктури. Щоправда, про викуп чиновник не говорив нічого. Місцева влада спочатку взагалі не була впевнена у тому, що будь-які конфіденційні дані були викрадені, аж доки локальні ЗМІ не підняли галас.

Тим часом BlackByte — група хакерів, яка надає послуги із зараження комп’ютерів шкідливим ПЗ (RaaS), — виставила міські дані у даркнеті і заявила, що вкрала 10 ГБ «конфіденційної інформації».

За іронією Огаста вважається потужним центром кібербезпеки у штаті Джорджія. Фахівець Майкл Новатковський, професор Школи комп’ютерних та кібернетичних наук в Університеті Огасти прокоментував злом: «Під час атаки з вимогою викупу хакери отримують доступ до комп’ютерних систем, а потім шифрують дані. Зазвичай вони вимагають великі суми грошей, щоб розшифрувати їх. Відомо, що навіть великі та відомі корпорації платили викуп, щоб отримати свої системи назад. Це може означати, що хтось ззовні знайшов спосіб потрапити у вашу мережу, чи то через злом, чи то через потенційне використання чужих облікових даних».

Цікаво, що окрім мера Джонсона, кілька інших високопосадовців міста заперечили, що хакерська атака здійснювалася з метою викупу. Речник ФБР, який розслідує цю справу, прокоментував ситуацію: «Ми надаємо право місту Огаста самому визначати, як вони хочуть описати кібератаку. Ми просто допомагаємо їм».

Мер Огасти запевнив містян, що влада продовжує працювати над розслідуванням інциденту і з’ясовує, які саме конфіденційні дані були втрачені, чи можна їх повернути та яким способом вони потрапити до рук BlackByte.

Згідно зі статистикою Emsisoft, цього року від програм-вимагачів постраждали щонайменше 33 владні структури у США, і щонайменше у 20-х з них були викрадені дані. Своєю чергою аналітики Forrester до найнебезпечніших кіберзагроз 2023 року віднесли використання ШІ, вразливість хмарних технологій та геополітичні конфлікти.