Атака программ-вымогателей нанесла удар по округу Нью-Джерси
Атака программ-вымогателей вынудила чиновников в округе Нью-Джерси с населением 345 000 человек выключить свои компьютеры и настроить временные учетные записи Gmail, чтобы общественность могла отправлять электронные письма ключевым учреждениям, таким как департаменты здравоохранения, экстренной помощи и шерифа.
Инцидент со взломом в округе Сомерсет в центре штата Нью-Джерси, который начался во вторник, нарушил работу служб, которые полагаются на базы данных округа, включая доступ к земельным записям и завещаниям.
Атака программ-вымогателей затронула только электронную почту и ИТ-системы. Телефонные линии и системы экстренной помощи работают нормально, сообщили в округе.
Взлом также затронул веб-форму, через которую жители могут запросить замену бюллетеней по почте для первичных выборов в Нью-Джерси в следующем месяце. Жители все еще могут позвонить, чтобы запросить замену бюллетеня, или сделать это лично, сказал Натан Руди, директор по общественной информации округа Сомерсет.
Руди сказал, что после взлома цифровая инфраструктура округа заработает «по крайней мере до конца недели».
Пока неясно, кто несет ответственность за взлом. Руди сказал, что ФБР расследует инцидент.
Взлом в округе Сомерсет — это лишь последний инцидент с программами-вымогателями, который помешал местным государственным службам в США, которым часто не хватает ресурсов для противодействия взломам. По словам Аллана Лиски, старшего аналитика компании по кибербезопасности Recorded Future, это 22-й штат или местное правительство США, пострадавшее от программ-вымогателей в 2022 году.
В первый год своего пребывания в должности президент Джо Байден призывал президента России Владимира Путина обуздать киберпреступников, действующих с российской территории, некоторые из которых якобы совершали громкие взломы критически важной инфраструктуры США.
В то время как российские власти в январе задержали человека, который, по мнению официальных лиц США, был ответственен за атаку программы-вымогателя на американский топливозаправщик Colonial Pipeline в 2021 году, любой двусторонний прогресс в этом вопросе, похоже, застопорился после вторжения России в Украину.
Поскольку многие предполагаемые оперативники программ-вымогателей живут в Украине и России, до сих пор не принято решение о том, как война в Украине повлияла на экосистему программ-вымогателей.
Высокопоставленный сотрудник Агентства национальной безопасности Роб Джойс заявил в среду, что с начала войны число атак программ-вымогателей на американские организации сократилось. Но собрать достоверные данные об атаках программ-вымогателей сложно, так как многие жертвы не сообщают о взломе. И официальные лица США, и частные аналитики предупреждают, что угроза программ-вымогателей пока сохранится.
Источник: https://edition.cnn.com/2022/05/26/politics/new-jersey-somerset-county-ransomware-attack/index.html