Атака вымогателя заставила целый штат Аляски использовать ручку и бумагу

Олег Иванов 01 Августа 2018 - 12:32

...

Атака вымогателя заставила целый штат Аляски использовать ручку и бумагу

Официальные представители одного из боро Аляски (США) Матануски-Суситны заявили, что власти до сих пор восстанавливают системы после атаки вымогателя, которая произошла на прошлой неделе, 24 июля. Эта кибератака затронула правительственные сети и привела к отключению большого количества ИТ-систем.

Комментарии удалось получить от директора по связям с общественностью Пэтти Салливана.

«Во вторник власти были вынуждены сначала отключить серверы друг от друга, а затем весь боро от интернета, так как факт проведения масштабной целевой кибератаки стал очевиден», — заявил господин Салливан.

«С этих пор инфраструктура подвергается реорганизации, компьютеры чистятся, а работа электронной почты, телефонов и сетевой доступ восстанавливаются».

Должностные лица заявляют, что пострадало около 650 десктопов и серверов. Сейчас эти машины тщательно проверяются, все вредоносное на них удаляется. В общем, власти создают новую, чистую сеть.

Данные платежных карт, скорее всего, не были скомпрометированы, так как находились у сторонних компаний, а не на серверах боро. Также чиновники сообщили, что нет никаких доказательств того, что какая-либо персональная информация граждан попала в руки киберпреступников.

Самое забавное в этой ситуации — государственные служащие не растерялись, когда пропал доступ к интернету. Многие достали пишущие машинки из шкафов, а также использовали ручки и бумагу для квитанций.

ИТ-специалисты боро уже связались с ФБР, чтобы вместе идентифицировать вредоносную программу, которую в ходе атаки использовали злоумышленники. Эксперты, к слову, считают, что в кибероперации были задействованы несколько зловредов.

Среди них якобы был некий троян, шифровальщик и программа вида «часовая бомба» (time bomb).

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 17 Апреля 2026 - 09:45

Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство F6

PhantomCore прикрылась визитом делегации из КНДР для атак на заводы

В апреле кибергруппировка PhantomCore применила новую тактику в кампании по распространению зловредов. Злоумышленники рассылали письма от имени МИД с сообщением о визите делегации из КНДР. Основной целью атаки стали промышленные предприятия. Вредоносная рассылка велась на протяжении апреля и была нацелена преимущественно на промышленные компании.

Как сообщают специалисты компании «Эфшесть» / F6, письма отправлялись с фейкового адреса, замаскированного под МИД. В них содержалось уведомление о визите делегации из КНДР для «ознакомления с действующими производственными технологиями».

К письмам были приложены файлы. Один из них маскировался под письмо руководителю, другой содержал якобы инструкции от МИД с деталями и порядком проведения визита. На деле эти документы служили приманкой и использовались как контейнеры для распространения вредоносного приложения.

«При запуске этих файлов происходит заражение компьютера пользователя трояном удалённого доступа, который позволяет злоумышленникам собирать информацию о заражённой системе, похищать из неё файлы и выполнять различные команды», — приводит компания подробности о зловреде.

Группировка PhantomCore заявила о себе в 2024 году. Однако некоторые образцы вредоносного кода, которые она использовала, как показал анализ F6, датируются ещё 2022 годом.

Изначально PhantomCore занималась кибершпионажем и кибердиверсиями, связанными с уничтожением данных, однако также проводила финансово мотивированные атаки с использованием шифровальщиков. Отличительной особенностью группировки считается применение зловредов собственной разработки и нестандартных способов их доставки. В качестве целей PhantomCore в основном выбирает российские и белорусские компании.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!