28/06/23
Группа хакеров под названием SiegedSec заявила 23 июня, что украла около 500 тысяч файлов с сайта городского правительства города Форт-Уэрт в Техасе, население которого составляет около миллиона человек. Хакеры опубликовали часть документов на своём Telegram-канале и объяснили свой поступок своеобразным противодействием политике штата, пишет Securitylab.
«Техас является одним из крупнейших штатов, запрещающих подтверждение половой принадлежности, поэтому мы и сделали его целью своей атаки», — сообщили хакеры.
Среди похищенных файлов, по словам хакеров, были учётные данные администраторов, рабочие заказы, списки сотрудников, счета, полицейские отчёты, электронные письма между сотрудниками и подрядчиками, внутренние документы, видеозаписи и другие материалы — всего около 180 ГБ, на первый взгляд, довольно важных данных.
Кевин Ганн, технологический директор города, подтвердил факт кибератаки. Он сообщил, что с сайта, который используют работники для управления своими техническими задачами, действительно была похищена информация.
Однако Ганн заверил общественность, что в ходе расследования не было найдено никаких признаков того, что похищенная информация была хоть как-то связана с жителями города, сотрудниками государственных предприятий и т.п.
По словам Ганна, большинство документов касались проблем города, например, ям на дорогах или тротуарах, которые необходимо было устранить. И никакой личной высокочувствительной информации в утечке не было.
В расследовании инцидента участвуют как федеральные, так и местные правоохранительные органы. Ганн подтвердил, что инцидент не связан с вымогательским программным обеспечением и отличается от ситуации, произошедшей недавно в Окленде, Далласе, Огасте и других американских городах.
SiegedSec не требовала от города выкупа, сказал Ганн. Отвечая на вопросы журналистов о мотивах группы, он сослался на их пост в Telegram, отметив, что они, по-видимому, просто хотели «сделать политическое заявление», попутно очернив репутацию IT-специалистов городских систем Форт-Уорда.
Ганн также заявил, что если чувствительные данные граждан всё же каким-то образом попали в утечку, город предложит услуги мониторинга кредитной истории всем пострадавшим.
Группировка SiegedSec, вероятно, незнакома нашим читателям, однако за рубежом о ней слышали уже не раз, благодаря её политически мотивированным атакам. Так, в прошлом году представители группы утверждали, что взломали правительственные системы штатов Арканзас и Кентукки после того, как там запретили аборты. Однако чиновники штатов позже сообщили, что группа просто скачала общедоступные данные и выдала их за утечку после взлома правительственных систем.
Бретт Кэллоу, аналитик по угрозам компании Emsisoft, заявил, что пока неясно, что движет группой SiegedSec и где базируются её участники. «Это может быть просто группировка хактивистов, или же участники связанной с государством операции, направленная на создание социальной нестабильности», — предположил Кэллоу.
