Группировка Play объявила о взломе очередного американского города

На этот раз их жертвой стал город Лоуэлл в штате Массачусетс. Местные власти подтвердили, что 24 апреля произошёл «киберинцидент», который нарушил работу внутренних городских IT-сетей. В результате атаки были недоступны серверы, службы, телефоны и другие системы по всему городу, пишет Securitylab.

Группа Play, которая взяла на себя ответственность за атаку, утверждает, что похитила огромное количество информации, включая личные данные жителей города, паспорта, удостоверения личности, финансовые документы, бюджеты и многое другое. Киберпреступники заявили, что опубликуют украденные данные 10 мая, если не будет уплачен денежный выкуп. По делу о кибератаке на Лоуэлл начали расследование федеральные и штатные правоохранительные органы.

Город был вынужден отключить несколько систем во время восстановления. Представители налоговых органов сообщили, что продолжают принимать налоговые платежи через свою онлайн-систему, но отметили, что транзакции могут отображаться в системе с задержкой.

Хотя некоторые телефонные услуги были восстановлены ещё 27 апреля, власти отчитались, что всё ещё работают над восстановлением телефонной связи во всех городских зданиях для обеспечения полной работоспособности всех служб.

Группа Play появилась в июле 2022 года и специализировалась на атаках на правительственные структуры в Латинской Америке. Наибольшее внимание она привлекла после разрушительной атаки на город Окленд, который провёл несколько недель на восстановление после инцидента.

Буквально вчера мы писали о другой крупномасштабной атаке на американский город Даллас, вдохновлённой, по-видимому, именно прошлыми действиями киберпреступников Play, но организованной другой группировкой злоумышленников — Royal. Кибератака на Даллас также парализовала множество городских служб, особенно задев полицию, которой пришлось отказаться от современных компьютеризированных систем в пользу традиционных бумажных записей.