Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Вымогательское ПО с эксплоитом EternalBlue атакует органы местной власти в США

27/05/19

ETERNALBLUE-1

В течение трех недель жители города Балтимор (США) страдают от атак кибервымогателей. В результате атак компьютеры жертв оказались полностью заблокированными без возможности пользоваться электронной почтой и другими сервисами. У риелторов застопорились сделки по продаже недвижимости, коммунальные предприятия не могут получать оплату за услуги и т.д.

Как сообщает The New York Times, ключевым компонентом вредоносного ПО, вызвавшего хаос в Балтиморе, является нашумевший эксплоит EternalBlue для уязвимости в Windows. Эксплоит был разработан на деньги американских налогоплательщиков специалистами Агентства национальной безопасности США для использования в кибероперациях. В 2017 году EternalBlue был похищен группировкой The Shadow Brockers, и с тех пор пополнил арсенал киберпреступников со всего мира.

По словам экспертов, от вымогательского ПО пострадал не только Балтимор. Вредонос бушует в самых разных городах США, от Пенсильвании до Техаса, парализуя работу местных органов власти и способствуя росту цен. С точки зрения кибербезопасности, местные правительства являются «слабым звеном». Используемая ими компьютерная инфраструктура устарела и уязвима к кибератакам, а ресурсов на их отражение недостаточно.

Массовые атаки вымогательского ПО на Балтимор начались 7 мая нынешнего года и представляют собой классический случай вымогательства – за восстановление работы компьютеров злоумышленники требуют у жертв выкуп в размере $100 (в биткойнах). Местные правительственные организации отказались платить, и по состоянию на 25 мая с помощью обходных путей им удалось восстановить работу только некоторых сервисов.

Как отметили эксперты, без EternalBlue ущерб от вредоноса был бы не таким большим – именно благодаря эксплоиту АНБ он смог молниеносно распространиться по системам. Восстановление от атак влетит местным властям в копеечку. К примеру, подобная атака, имевшая место в Аллентауне в феврале 2018 года, на несколько недель вывела из строя муниципальные сервисы и причинила ущерб на $1 млн. Кроме того, властям теперь приходится тратить дополнительные $420 тыс. в год на усиление кибербезопасности.

Темы:СШААНБПреступленияEternalBlue
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...