20/08/19
Волна кибератак с использованием шифровальщика вывела из строя цифровые ресурсы органов местной власти по всему американскому штату Техас. Об этом сообщает ресурс securityaffairs.co.
Эксперты полагают, что все атаки осуществлялись одной и той же киберпреступной группировкой, так что речь идет о скоординированной кампании.
Пока лишь 23 учреждения подтвердили, что стали жертвами нападения, но количество пострадавших организаций может быть намного большим.
Сети, относящиеся к верховному правительству штата, атака не затронула.
Странности атаки
В этой истории имеется много белых пятен. С одной стороны, конкретные пострадавшие учреждения так никто и не называет, нет информации и о том, какой именно шифровальщик использовали злоумышленники, и шифровальщик ли это вообще.
Некоторые «вайперы» (вредоносные программы, целенаправленно уничтожающие данные), оставляют на зараженных машинах требования выкупа за возвращение доступа к данным, хотя в действительности возвращать доступ уже не к чему. Так, например, действовал NotPetya.
С другой стороны, расследованием инцидента и оказанием помощи пострадавшим занимается какое-то несусветное количество государственных и частных организаций местного и федерального уровня: Департамент обороны Техаса (ведомство, включающее Пограничный контроль и подразделения Национальной гвардии; подчиняется напрямую губернатору штата), техасское подразделение Федерального агентства по чрезвычайным обстоятельствам (FEMA), ФБР, Министерство внутренней безопасности США, а также эксперты по кибербезопасности Техасского механико-сельскохозяйственного университета. Это косвенно указывает на то, что инцидент рассматривается как нечто из ряда вон выходящее.
«В сущности, сам масштаб атаки делает это событие отнюдь не рядовым, — полагает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Столь масштабная атака имеет явно демонстративный характер, и у властей штата и всей страны есть полные основания рассматривать ее как угрозу национальной безопасности. С другой стороны, данная ситуация показывает еще и удручающе низкую степень подготовленности работников атакованных учреждений: по всей видимости, атаки начинались с фишинговых писем».
Действительно, в публикации Департамента информационных ресурсов штата Техас приводится ряд рекомендаций по обеспечению кибербезопасности, причем основной упор делается как раз на антифишинговые меры предосторожности. Это косвенно указывает на то, что злоумышленники полагались главным образом на социальную инженерию.
