Бригада вымогателей начала атаку на системы информационных технологий Флоренции, штат Алабама, в мае.Это нападение произошло несмотря на предупреждения фирм по кибербезопасности о возможном проникновении хакеров в инфраструктуру города.
Согласно отчету KrebsOnSecurity от 8 июня, городские власти намерены заплатить выкуп в размере почти 300 000 долларов США, сославшись на опасения, что невыполнение этого требования может привести к утечке личных данных частных лиц.Если выплачивается, выкуп будет покрыт в биткоин.
Группа DoppelPaymer за атаку вымогателей
Базирующаяся в Висконсине охранная фирма Hold Security сначала предупредила город об угрозе, которую DoppelPaymer представляет для городской ИТ-инфраструктуры, а также для 40 000 жителей.
В прошлую пятницу мэр Флоренции Стив Холт официально подтвердил, что система электронной почты города была взломана.Хотя он первоначально не признавал, что это была атака вымогателей, он подтвердил в отчете KrebsOnSecurity, что DoppelPaymer был за атакой 9 июня.
Мэр подтвердил, что хакеры изначально требовали 39 BTC ($378 000).С помощью внешней охранной фирмы им удалось снизить цену до 30 BTC (291 000 долларов США), при этом предостережение заключалось в том, что если они не заплатят эту сумму в полном объеме, хакеры утекут данные.
В беседе с Cointelegraph Бретт Каллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft, прокомментировал:
«Несмотря на предупреждение о том, что его сеть была взломана, Флоренция, тем не менее, пострадала от вымогателей из-за неадекватности своей реакции на первоначальный инцидент.Организации не могут позволить себе быть небрежными, когда дело доходит до исправления инцидентов.Полное восстановление сети – это единственный надежный способ гарантировать, что такой инцидент не станет событием-вымогателем, в котором данные зашифрованы и, возможно, подвергнуты эксфильтрации ».
Хакеры часто нацелены на ИТ-инфраструктуры городов
Кэллоу говорит, что группа вымогателей забрала множество других жертв, в том числе город Торранс, Visser Precision и Кимчук.
DoppelPaymer известен как один из вымогателей, который запрашивает наибольшее количество денег в своих атаках, в основном для компаний и государственных учреждений.
Алекс Холден, директор информационной безопасности Hold Security, сказал Cointelegraph:
«Поскольку мы наблюдаем за многими печально известными кибер-бандами, вымогатель является наиболее предпочтительным вектором атаки из-за простоты обналичивания – оплачивается самими жертвами.Кроме того, исторически, значительное число жертв не воспринимают оповещения всерьез и часто не следуют лучшим практикам, ставшим жертвами, независимо от предварительного уведомления.Кроме того, жертвы не стесняются выплачивать выкуп, поскольку сегодня это стало «нормой» в нашем обществе ».
Недавно банде DoppelPaymer удалось проникнуть в сеть Digital Management Inc., расположенную в Мэриленде.Эта компания предоставляет услуги в области ИТ и кибербезопасности нескольким компаниям из списка Fortune 100 и государственным учреждениям, таким как NASA.