Вымогательская группировка INC взяла на себя ответственность за взлом платформы OnSolve CodeRED, которую используют правительственные и муниципальные службы в США для отправки экстренных уведомлений жителям. Атака привела к масштабным сбоям систем оповещения о ЧС по всей стране и утечке персональных данных пользователей.
Платформу CodeRED компании Crisis24 применяют госорганы штатов и округов, полицейские департаменты, пожарные службы и другие экстренные службы для рассылки уведомлений о чрезвычайных ситуациях — наводнениях, утечках газа, пожарах, пропавших людях и так далее.
Как подтвердили СМИ представители Crisis24, хакеры не только нарушили работу системы, но и похитили данные пользователей CodeRED. В руки атакующих попали имена, адреса, адреса электронной почты, телефонные номера и пароли от учетных записей.
При этом в компании подчеркивают, что атака затронула только устаревшую версию платформы CodeRED и не распространилась на другие системы.
Из-за серьезных повреждений инфраструктуры специалистам Crisis24 пришлось полностью вывести из эксплуатации скомпрометированную версию CodeRED и восстанавливать сервис из резервных копий на новой платформе CodeRED by Crisis24. Правда, бэкапы оказались датированы 31 марта 2025 года, так что некоторые учетные записи отсутствуют в новой системе.
Множество округов, городов и служб общественной безопасности по всей стране сообщили о проблемах и теперь работают над восстановлением систем экстренного оповещения для жителей. Кроме того, сообщается, что некоторые клиенты пытаются расторгнуть контракты с CodeRED из-за последствий кибератаки.
Хотя в своих заявлениях Crisis24 обтекаемо назвала атакующих «организованной киберпреступной группой», по данным издания BleepingComputer, ответственность за эту атаку взяла на себя RaaS-группировка INC. Хакеры опубликовали на своем сайте в даркнете скриншоты с данными клиентов Crisis24, включая электронные адреса и пароли открытым текстом.
Преступники заявили, что проникли в системы OnSolve 1 ноября 2025 года, а 10 ноября зашифровали все файлы. По их словам, производитель был готов выплатить выкуп в размере 100 000 долларов США, однако переговоры провалились, и теперь группировка выставила украденные данные на продажу.
Из-за утечки данных пользователям CodeRED настоятельно рекомендуется сменить пароли на всех сайтах, где они могли использоваться.
