Хакер #305. Многошаговые SQL-инъекции
Еще в начале июля 2019 года город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Информация о случившемся не раскрывалась до недавнего времени, так как городские власти пытались договориться с вымогателями, потребовавшими целых 5,3 млн долларов выкупа. Столь огромной суммы у города, конечно, не было, и городские власти сделали операторам малвари встречной предложение в размере 400 000 долларов, но этого оказалось недостаточно.
Теперь, когда инцидент остался позади, мэр Нью-Бедфорда Джон Митчелл (Jon Mitchell) провел пресс-конференцию, на которой подробно рассказал о случившемся.
По словам Митчелла, атака произошла в ночь с 4 на 5 июля, и городская сеть оказалась заражена Ryuk. Вымогатель сумел заразить 158 рабочих станций, что составило 4% от общего парка компьютеров в городе. Все могло бы обернуться намного хуже, но атака произошла ночью, когда большинство городских систем были отключены, что не позволило вымогателям распространять малварь по всей сети. А уже на следующий день ИТ-специалисты города обнаружили компрометацию и быстро изолировали зараженные машины от городской сети.
Через одного из своих консультантов город связался со злоумышленниками, которые оставили адрес электронной почты в сообщениях с требованием выкупа. Те потребовали от муниципальных властей 5,3 млн долларов в криптовалюте. Такой суммы у Нью-Бедфора не было, однако город решил вступить с хакерами в переговоры, чтобы выиграть больше время для ИТ-персонала, на тот случай, если атакующие предпримут иные действия, кроме вымогательской атаки.
В итоге город сделал злоумышленникам встречное предложение, используя страховое возмещение в размере 400 000 долларов, однако такая сумма хакерам показалась недостаточной. Тогда было принято решение восстанавливать пострадавшую информацию из резервных копий, что оказалось не так сложно, в виду небольшого количества зараженных систем, а также в силу того, что шифровальщики не поразили критические системы города.