Хакер #305. Многошаговые SQL-инъекции
В конце прошлой недели, 16 августа 2019 года, муниципальные власти сразу нескольких округов в Техасе уведомили Департамент информационных ресурсов (DIR) о проблемах с доступом к данным.
В настоящее время представители DIR координируют реагирование и расследование инцидентов совместно более чем с десятью другими государственными учреждениями Техаса и США, такими как Техасский отдел по чрезвычайным ситуациям, ФБР, Министерство внутренней безопасности, Техасский департамент общественной безопасности и так далее.
Пока в DIR не раскрывают точное число пострадавших организаций, но известно, что инцидент был «скоординированной атакой вымогателей», жертв более 20, а все атаки были совершены одним и тем же преступником. Отдельно подчеркивается, что атаки не затронули системы и сети штата Техас.
По информации собственных источников издания ZDNet, заразивший сети муниципальных властей вымогатель, шифрует файлы, а затем добавляет расширение .JSE в конце. Этот шифровальщик не имеет собственного имени, и обычно его называют просто JSE-вымогателем или Nemucod, по названию дроппера, доставляющего малварь на зараженные хосты.
Но по данным другого источника издания, техасские власти пострадали от атак вымогателя Sodinokibi (REvil), а не JSE. Так как пока нет никакой официальной информации о техническом аспекте происходящего, сложно сказать, какой из источников прав.
Напомню, что вымогательские атаки на системы небольших американских городов в последнее время стали настоящим трендом среди преступников. К примеру, губернатор штата Луизиана Джон Бел Эдвардс (John Bel Edwards) и вовсе был вынужден ввести на территории штата чрезвычайное положение до 21 августа текущего года. Причиной для этого послужила серия скоординированных вымогательских атак, направленных на школьные округа в Северной Луизиане. В результате этих инцидентов ИТ-сети трех школьных округов были отключены, а файлы оказались зашифрованы и недоступны.