Хакер #305. Многошаговые SQL-инъекции
В городе Окленд, расположенном в штате Калифорния, ввели чрезвычайное положение из-за атаки шифровальщика, который поразил городские ИТ-системы еще 8 февраля 2023 года. По словам властей, особый режим при необходимости позволит ускорить выполнение заказов, закупку материалов и оборудования, а также поможет задействовать аварийно-спасательные службы, если это потребуется.
На прошлой неделе городские власти сообщали, что из-за хакерской атаки они вынуждены отключить многие городские ИТ-системы до тех пор, пока сеть не будет защищена и затронутые службы не будут снова к ней подключены. При этом подчеркивалось, что инцидент не затронул работу диспетчерской службы 911, а пожарные и экстренные службы работают в обычном режиме.
Какая именно группировка стоит за этой атакой неизвестно, так как городские власти не раскрывают никаких подробностей инцидента, а также не сообщают, получали ли они послания с требованием выкупа, и были ли похищены данные из скомпрометированных систем.
К сожалению, быстро восстановить городские системы у властей не получилось. На этой неделе временно исполняющий обязанности градоначальника Гарольд Даффи (Harold Duffey) ввел в Окленде режим чрезвычайного положение «в связи с продолжающимися после вымогательской атаки перебоями в работе городской сети».
«В Окленде по-прежнему происходят сбои в работе сети, из-за которых ряд некритических систем, включая телефонные линии, оказываются затронуты или отключены», — признают городские власти.
В настоящее время к расследованию случившегося привлечены сторонние киберкриминалисты (а также федеральные и местные госорганы), а сторонние ИТ-специалисты помогают городу восстановить инфраструктуру и вернуться к нормальной работе.
Стоит сказать, что вымогательские атаки на системы небольших американских городов уже давно нельзя назвать редкостью. К примеру, еще в 2019 году губернатор штата Луизиана Джон Бел Эдвардс (John Bel Edwards) тоже был вынужден ввести на территории штата чрезвычайное положение. Причиной для этого послужила серия скоординированных вымогательских атак, направленных на школьные округа в Северной Луизиане. В результате этих инцидентов ИТ-сети трех школьных округов были отключены, а файлы оказались зашифрованы и недоступны.