Кибератака на Кувейт: будут ли власти платить или чинить?

Правительство Кувейта восстанавливает системы после кибератаки программы-вымогателя, которая затронула Министерство финансов страны. Атака началась 18 сентября, и чиновники немедленно попытались изолировать и отключить затронутые системы. Власти стремились предотвратить опасения о том, что работники не получат зарплату, подчеркивая, что системы выплат находятся в отдельной сети.

Минфин Кувейта сообщило, что Национальный киберцентр страны (National Cyber Center) работает круглосуточно, чтобы решить проблему, и привлекло к процессу ИБ-специалистов, а также представителей других правительств, имена которых не были названы.Министерство подтвердило , что все данные о зарплатах госслужащих хранятся в системах ведомства, и финансовые операции регистрируются. Все государственные органы продолжают работать в обычном режиме.

25 сентября хакерская группировка Rhysida добавила Министерство финансов Кувейта в свой список жертв, предоставив правительству 7 дней на уплату выкупа, размер которого не был указан.

Securitylab напоминает, что группа Rhysida недавно стала известна в США после масштабной атаки на Prospect Medical Holdings, которая управляет 16 больницами в нескольких штатах. В результате атаки была нарушена работа скорой помощи.