Росіяни продовжують тероризувати світ, влаштовуючи хакерські атаки на окремих людей, підприємства, державні органи та навіть цілі міста. Наприклад, у канадському Сент-Мерісі вони заблокували деякі IT-системи.
Як повідомляє влада міста, за цією кібератакою стоїть російське угруповання LockBit, пише 24. Перші приклади його діяльності відносять до 2019 року.
ЦІКАВО Російські державні хакери створили додаток від імені полку “Азов” й видавали його за український
Здирницька програма-шифрувальник позбавила співробітників доступу до внутрішніх систем і даних, які тепер зашифровані.
Судячи з усього, зловмисники отримали доступ до даних всіх жителів — це близько 7,5 тисячі осіб.
Загалом на своєму сайті вони відзвітували про отримання 67 гігабайтів даних, включаючи конфіденційну інформацію та фінансові документи.
Чиновники Сент-Меріс дізналися про атаку близько 11 години ранку 20 липня 2022 року й швидко заблокувало ще не вражені IT-системи міста, щоб ізолювати мережу та запобігти подальшому збитку.
За словами адміністрації, муніципальні служби та міські системи транспорту, водопостачання та водовідведення не постраждали й працюють у звичайному режимі.
Таймер зворотного відліку вказував, що місто має заплатити викуп до полудня 30 липня, інакше дані будуть опубліковані. Точну суму викупу не називають і невідомо, чи збирається його місто його платити. Однак консультанти з кібербезпеки та юристи рекомендують цього не робити.
Це відоме російське угруповання, що поширює програми-шифрувальники за принципом “вірус як послуга”, фактично здаючи свій вірус в оренду інших хакерам. Тому залишається імовірність, що за атакою на Сент-Меріс стоять не самі творці, а їхні клієнти.
Фахівці з кібербезпеки Emsisoft у 2021 році підрахували, що з моменту своєї появи LockBit провели понад 39 тисяч атак.
Злочинці націлені на організації всіх розмірів, від малого бізнесу до корпоративних підприємств.