Το BlackByte ransomware διεκδικεί κυβερνοεπίθεση στην City of Augusta
Related Posts
Η πόλη Augusta στη Τζόρτζια των ΗΠΑ, επιβεβαίωσε ότι η πιο πρόσφατη διακοπή του συστήματος πληροφορικής προκλήθηκε από μη εξουσιοδοτημένη πρόσβαση στο δίκτυό της.
Η διοίκηση δεν έχει αποκαλύψει τη φύση της κυβερνοεπίθεσης, αλλά η συμμορία ransomware BlackByte δημοσίευσε την πόλη της Augusta ως ένα από τα θύματά της.
Η Augusta είναι η δεύτερη μεγαλύτερη πόλη της Γεωργίας μετά την Ατλάντα και η μητροπολιτική της περιοχή έχει πληθυσμό άνω των 611.000 κατοίκων.
Η πόλη εξήγησε στη διαδικτυακή της πύλη ότι άρχισε να «βιώνει τεχνικές δυσκολίες» την Κυριακή 21 Μαΐου, γεγονός που διέκοψε ορισμένα από τα συστήματα υπολογιστών της.
Στην ανακοίνωση διευκρινίζεται ότι το περιστατικό αυτό δεν σχετίζεται με τη διακοπή του συστήματος πληροφορικής που σημειώθηκε
την προηγούμενη εβδομάδα
.
Έχει ξεκινήσει μια έρευνα για να προσδιοριστεί ο πλήρης αντίκτυπος της κυβερνοεπίθεσης “και να αποκατασταθεί η πλήρης λειτουργικότητα στα συστήματά μας το συντομότερο δυνατό”.
Προς το παρόν, δεν είναι σαφές εάν οι παράγοντες της απειλής κατάφεραν να αποκτήσουν πρόσβαση ή να κλέψουν ευαίσθητα δεδομένα.
«Το Τμήμα Πληροφορικής της Augusta συνεχίζει να εργάζεται επιμελώς για να διερευνήσει το περιστατικό, να επιβεβαιώσει τον αντίκτυπό του στα συστήματά μας και να αποκαταστήσει την πλήρη λειτουργικότητα των συστημάτων μας το συντομότερο δυνατό», αναφέρει η
ανακοίνωση της πόλης
.
«Συνεχίζουμε να διερευνούμε ποια, εάν υπάρχουν, ευαίσθητα δεδομένα μπορεί να έχουν επηρεαστεί ή έχουν πρόσβαση».
Μια δήλωση του Γκάρνετ Τζόνσον, του δημάρχου της πόλης, διευκρινίζει επίσης ότι οι πρόσφατες αναφορές των μέσων ενημέρωσης σχετικά με την όμηρο της Augusta για λύτρα 50 εκατομμυρίων δολαρίων είναι ψευδείς.
Εκβιασμός BlackByte
Η BlackByte ανάρτησε την πόλη της Αουγκούστα στον ιστότοπο εκβιασμών της, αναλαμβάνοντας την ευθύνη για την πρόσφατη επίθεση.
Κεντρική σελίδα BlackByte
(BleepingComputer.com)
Οι ηθοποιοί της απειλής έχουν δημιουργήσει ακόμη και ένα αναδυόμενο παράθυρο για να επισημάνουν το τελευταίο τους θύμα σε όλους τους επισκέπτες του ιστότοπου, προειδοποιώντας τη διοίκηση της πόλης ότι «το ρολόι χτυπά» και ζητώντας τους να επικοινωνήσουν.
Η BlackByte ισχυρίζεται ότι διατηρεί θησαυρούς ευαίσθητων δεδομένων που έχουν κλαπεί από τους υπολογιστές της Augusta και διέρρευσε ένα δείγμα 10 GB δεδομένων ως απόδειξη της παραβίασής τους.
Τα έγγραφα που διέρρευσαν που είδαν το BleepingComputer περιέχουν πληροφορίες μισθοδοσίας, στοιχεία επικοινωνίας, στοιχεία προσωπικής ταυτοποίησης (PII), φυσικές διευθύνσεις, συμβόλαια, δεδομένα κατανομής προϋπολογισμού πόλης και άλλους τύπους στοιχείων.
Δείγματα δεδομένων που διέρρευσαν από την BlackByte
(BleepingComputer)
Είναι σημαντικό να υπογραμμιστεί ότι η προέλευση και η αυθεντικότητα των δεδομένων που διέρρευσαν δεν έχουν επαληθευτεί.
Τα λύτρα που ζητούνται για τη διαγραφή των κλεμμένων πληροφοριών είναι 400.000 $. Η συμμορία ransomware BlackByte προσφέρει επίσης τη μεταπώληση των δεδομένων σε ενδιαφερόμενα τρίτα μέρη για 300.000 $.
Υπήρξαν αρκετές επιθέσεις ransomware σε μεγάλες πόλεις της Βόρειας Αμερικής φέτος. Στις περισσότερες περιπτώσεις διέκοψαν την παροχή βασικών υπηρεσιών στους πολίτες.
Τον Φεβρουάριο, η πόλη του Όκλαντ στην Καλιφόρνια υπέστη επίθεση με ransomware από τη συμμορία Play, αναγκάζοντάς την να κηρύξει κατάσταση έκτακτης ανάγκης. Μέχρι τον Μάρτιο, μια άλλη ομάδα ransomware, η LockBit, ανέλαβε μια δεύτερη επίθεση στην πόλη του Όκλαντ.
Στα τέλη Μαρτίου, η πόλη του Τορόντο του Καναδά παραβιάστηκε από τη συμμορία ransomware Clop που εκμεταλλεύτηκε μια ευπάθεια GoAnywhere zero-day για αρχική πρόσβαση στα συστήματα.
Πιο πρόσφατα, τον Μάιο, η πόλη του Ντάλας του Τέξας δέχτηκε επίθεση από την ομάδα Royal ransomware, αναγκάζοντας τη μητρόπολη να κλείσει πολλά από τα συστήματα πληροφορικής της για να περιορίσει τη μόλυνση.
