04/06/25
По заявлению городских властей, система Дюранта была поражена программой-вымогателем. На момент вторника официальный сайт города оставался недоступен, а жители не могли использовать цифровые платёжные инструменты. В публикации в соцсетях представители администрации сообщили, что ведётся восстановление с привлечением правоохранительных органов. При этом полицейское управление города также столкнулось с перебоями в работе коммуникационного центра. Служба 911 остаётся доступной, но в условиях сетевых сбоев время ожидания может быть увеличено, пишет Securitylab.
Дюрант, являющийся столицей Нации Чокто и крупнейшим населённым пунктом на территории резервации, стал очередной мишенью в цепочке атак на коренные народы США. Ранее в этом году атакам подверглись племена из Миннесоты и Мичигана, за которые ответственность взяла на себя группировка RansomHub.
Ранее пострадал и другой американский город — Абилин в Техасе, где атака началась 18 апреля. Городская инфраструктура оказалась полностью парализована. Местные власти рассказали, что получили угрозы от вымогателей об утечке 477 гигабайт данных, касающихся 130 тысяч жителей. Несмотря на угрозы, город отказался платить. Сейчас ведётся полная замена ИТ-инфраструктуры: от серверов и хранилищ до всех рабочих станций. Как сообщил директор по информационным технологиям, на полное восстановление уйдёт несколько месяцев.
Спустя всего два дня после атаки на Дюрант, похожий инцидент произошёл в округе Лорейн, штат Огайо, где проживает более 315 тысяч человек. Власти округа сообщили о сетевом инциденте, в результате которого были отключены десятки систем. В срочном порядке отключили затронутые сегменты, а судебные учреждения были вынуждены приостановить работу. Несмотря на сохранение службы 911, график работы других структур оказался под угрозой. Позже суды возобновили работу, а для расследования и восстановления был нанят внешний подрядчик в области ИБ.
Атака в Лорейне стала продолжением тревожной тенденции в штате: в январе киберинцидент парализовал работу муниципального суда Кливленда на несколько недель, а летом прошлого года более полумиллиона жителей Колумбуса пострадали от утечки данных после аналогичной атаки.
