Американский город Лафайетт выплатил киберпреступникам 45 000 долларов

Дата: 12.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Американский город Лафайетт выплатил киберпреступникам 45 000 долларов

Власти американского города Лафайетт (штат Колорадо) решили удовлетворить требования хакеров и выплатить 45000 долларов, после проведенной кибератаки в июле 2020 г. Предпринятые действия по восстановлению зашифрованных данных к положительному результату не привели.

27 июля 2020 г. город Лафайетт подвергся атаке программы-вымогателя, действие которой затронуло городские телефонные службы, электронную почту, системы бронирования, онлайн-платежи. О том, что это была атака киберпреступников, стало ясно только через неделю. В течение этого времени вредонос зашифровал огромное количество данных, отключил некоторые системы.

Несмотря на то, что финансовую информацию можно было восстановить из резервных копий, после недолгих обсуждений власти города Лафайетт решили заплатить выкуп в размере 45 тыс. долларов неизвестной киберпреступной группе, чтобы получить программу для дешифровки и восстановления файлов.

Мэр города Джейми Харкинс заявила: «После тщательного изучения ситуации и сценариев возможных затрат, а также с учетом вероятности длительных перебоев в работе многих городских систем, мы решили, что покупка инструмента дешифровки – намного дешевле и доступнее, чем затраты и время на восстановление данных и систем».

При этом власти города Лафайетт уверены, что киберпреступники не стали воровать какие-либо данные, информацию о кредитных картах. Но в целях безопасности жителям и сотрудникам государственных организаций рекомендуется следить за своими аккаунтами на предмет подозрительной активности.

Эксперты по информационной безопасности пока не установили, какие именно группировка атаковала Лафайетт, но отмечают, что городу невероятно повезло с размером требуемого выкупа – он невероятно мал. Издание BleepingComputer отмечает, что высока вероятность, что атака была проведена или новой, неопытной группировкой, либо вообще одним киберпреступником, потому что в случае кибератаки со стороны Maze, REvil, LockBit, Doppel или Clop размер покупки дешифровщика был бы намного больше – от 0,5 млн. долларов и до 10 млн.

С обращением мэра Джейми Харкинс можно ознакомиться в этом видео:

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *