Город Огаста (Augusta) в американском штате Джорджия стал очередной жертвой хакерских атак, захлестнувших США за последний месяц. На этот раз за атаку ответственна группировка BlackByte, которая требуют за восстановление городских данных 50 миллионов долларов.
Согласно заявлению мэра города Гарнетта Джонсона, опубликованному на сайте Огусты 24 мая, «технические трудности» начались в минувшее воскресенье, 21 мая, и повлияли на некоторые компьютерные системы города. Мэр признал, что Огуста подверглась «несанкционированному доступу к внутренним системам», и пообещал расследовать инцидент и восстановить полную функциональность всех систем как можно скорее. Местные власти поначалу не были уверены в том, что какие-либо конфиденциальные данные были похищены и пообещали сообщать информацию по мере её поступления.
Однако телеканал FOX54 сообщил, что инцидент был вымогательской атакой, и кибербандиты требуют заплатить 50 миллионов долларов денежного выкупа, передает Securitylab.
Представители администрации Огасты на том же сайте, опубликовали следующее заявление: «Недавние сообщения СМИ о том, что Огаста, штат Джорджия, взята в заложники за 50 миллионов долларов в результате атаки программы-вымогателя, неверны». Что это значит — наверняка неизвестно. Хакеры не похищали данных? Или не требуют 50 миллионов выкупа? Будем следить за развитием ситуации.
Тем временем BlackByte, группа хакеров, предоставляющая услуги по заражению компьютеров вымогательским ПО (RaaS), которая скомпрометировала множество организаций критической инфраструктуры США, выставила город на своем сайте утечки данных и заявила, что украла 10 ГБ «конфиденциальных данных», согласно скриншоту, опубликованному аналитиком по угрозам Emsisoft Бреттом Кэллоу в Twitter *.
BlackByte, активная с 2021 года, следует той же тактике, что и многие другие вымогательские банды: они крадут данные перед тем, как развернуть вредоносное ПО для шифрования файлов. Данную тактика принято называть «двойное вымогательство».