Xakep #305. Многошаговые SQL-инъекции
Только на прошлой неделе мы рассказывали об инциденте, произошедшем в небольшом американском городе Ривьера-Бич (штат Флорида). В конце мая 2019 года сотрудник полицейского управления Ривьера-Бич неосмотрительно открыл на рабочем месте вредоносное электронное письмо, и в городскую сеть проник неназванный шифровальщик. В итоге блокированы оказались практически все городские службы, не считая разве что 911, работавшей в ограниченном режиме. Так, не функционировали официальный сайт города, почтовый сервер, биллинговая система и многое другое.
К сожалению, властям не удалось восстановить работу городской инфраструктуры своими силами, так как для части зашифрованных данных не было резервных копий. В итоге городские власти приняли решение выплатить злоумышленникам выкуп в размере 65 биткоинов (около 600 000 долларов США на тот момент).
Теперь, спустя всего неделю после этого случая, в похожей ситуации оказались власти города Лейк Сити (штата Флорида) с населением 65 000 человек, который тоже пострадал от атаки шифровальщика.
Атака на Лейк Сити произошла 10 июня текущего года, когда сотрудник мэрии открыл вредоносное письмо. Хотя, по официальным данным, ИТ-специалисты отключили все уязвимые системы в течение десяти минут после обнаружения атаки, неназванный вирус все равно успел поразить почти компьютерные системы города, не считая только системы полиции и пожарной охраны, которые работали в отдельной сети. В итоге работа администрации города практически остановилась на последующие две недели.
Через неделю после заражения стоящие за этой атакой преступники вышли на связь с поставщиком страховых услуг города, компанией League of Cities, и сообщили, что требуют 42 биткоина выкупа (около 500 000 долларов) за разблокировку городских систем. В итоге на этой неделе было созвано экстренное заседание городского совета Лейк-Сити, на котором власти единогласно приняли решение заплатить злоумышленникам.
По данным местных СМИ (1 , 2 , 3), платеж был совершен 25 июня 2019 года. В настоящее время ИТ-персонал работает над восстановлением данных, так как город уже получил ключ для дешифровки пострадавшей информации.