Най-големият окръг в Грузия все още поправя щетите от януарската кибератака
Най-големият окръг в Грузия към момента поправя вредите, нанесени на държавното управление му преди месец от хакери, които затвориха телефонните линии в офиса, оставиха служителите неспособни да издават регистрации на транспортни средства или свидетелства за брак и заплашиха да разгласяват обществено чувствителни данни, които твърдяха, че са откраднали, в случай че длъжностните лица не платят откуп.
Синдикатът за рансъмуер LockBit пое заслугата за хакерската атака в края на януари, която краткотрайно осакати държавните служби в окръг Фултън, който включва по-голямата част от Атланта. Групата изиска заплащане, заплашвайки да изхвърли данни онлайн, в това число персонална информация на жителите. Той също по този начин твърди, че е откраднал записи, свързани с висящо наказателно дело в окръга против някогашния президент Доналд Тръмп.
За да усилят възможностите за приемане на заплащане, групите за рансъмуер рутинно крадат данни, преди да задействат злоумишлен програмен продукт, криптиращ мрежата. Някои анализатори на киберсигурността сложиха под подозрение дали хакерите от окръг Фултън фактически имат файлове, свързани с Тръмп.
Крайният период на хакерите изтече в четвъртък, по-малко от две седмици откакто правоприлагащите органи в Европа и Съединени американски щати оповестиха, че са прекъснали интервенциите на LockBit, конфискували са системите на групата и са арестували двама души в чужбина.
Скоро след свалянето LockBit се появи още веднъж в тъмната мрежа и възобнови опасността си против Fulton County. Но след приключването на крайния период не бяха оповестени откраднати данни и управляващите в окръга отхвърлиха да платят.
„ Не сме осведомени с каквито и да било данни да са оповестени през днешния ден до момента “, сподели ръководителят на комисията на окръг Фултън Роб Питс пред кореспонденти в четвъртък следобяд. „ Това не значи, че опасността е завършила по никакъв метод. И те биха могли да разгласяват каквито данни имат когато и да е – през днешния ден, на следващия ден или някъде в бъдещето. “
Питс сподели, че чиновниците на окръга към момента работят за възобновяване на телефонната услуга и онлайн системите, които към момента не работят повече от месец по-късно, макар че всички окръжни служби са отворили още веднъж и са възобновили обслужването на жителите най-малко до известна степен.
„ Не сме платили никакъв откуп, нито от наше име е бил заплатен откуп “, сподели Питс, който отхвърли да отговори на въпроси след късото си изказване.
Говорител на окръг Фултън не отговори незабавно на имейл известие в петък с искане на спомагателни актуализации.
Кибератаката е ударена, до момента в който окръжният прокурор на окръг Фултън Фани Уилис води дело за рекет против Тръмп и други за напъните им да анулират резултатите от президентските избори в Джорджия през 2020 година
Докато хакерите прекъснаха работата на съда, а точно смъкнаха онлайн системата му за подаване на правни документи, Уилис сподели, че делото против Тръмп не е наранено.
„ Всички материали, свързани с изборния случай, се съхраняват в обособена, мощно предпазена система, която не е била хакната и е предопределена да направи всеки неоторизиран достъп извънредно сложен, в случай че не и неосъществим “, се споделя в изказване на офиса на Уилис от 30 януари.
LockBit беше измежду най-плодотворните синдикати на ransomware в света, когато беше съществено разрушен в края на февруари от интернационален правоприлагащ консорциум, включващ ФБР. След свалянето, което доста специалисти по киберсигурност считат, че значи края на LockBit, представител на групата издаде разсеяно изказване, в което твърди, че не е било толкоз съществено наранено, колкото управляващите споделиха.
Говорителят на LockBit твърди, че премахването е стимулирано от желанието на ФБР да предотврати приключването на информация, открадната от окръг Фултън, която включва „ доста забавни неща и правосъдни каузи на Доналд Тръмп, които биха могли да повлияят на идните избори в Съединени американски щати. “
Експерти по киберсигурност споделят, че това изказване евентуално е било безпричинно и че LockBit, рускоговоряща интервенция, утвърдена от Кремъл, може в никакъв случай да не е разполагала с сходни документи.
„ Мисля, че изказванията са подправени, “ сподели Елисей Бохуславски, основен откривател във компанията за киберсигурност Red Sense.
Той сподели, че LockBit е фалшифицирал и преувеличавал изказванията за кражба на данни през последните три години, като даже е разгласил данни, получени от други, като че ли са техни върша.
Друга опция е LockBit да е изгубил достъп до откраднати данни при спирането на правоохранителните органи, сподели анализаторът на ransomware Брет Калоу от компанията за киберсигурност Emsisoft в обява в X, някогашен Twitter.
Смята се, че LockBit е извлякъл 120 милиона $ от хиляди жертви, откогато стартира да работи през 2019 година Това съставлява 23% от близо 4000 офанзиви в международен мащаб предходната година, при които банди за рансъмуер разгласиха откраднати данни, с цел да изнудват заплащане, съгласно компанията за киберсигурност Palo Alto Networks.
Експерти по киберсигурност считат, че LockBit като марка може в този момент да е в мъката си – само че елементарно може да се появи още веднъж, ребрандирана под ново име със същите съществени членове, както се случи с предходни групи за рансъмуер които бяха подложени на мощен напън от правоприлагащите органи.
LockBit и други синдикати на ransomware са разграничени интервенции. Извън главната група, която отдава чартърен злонамерения програмен продукт и поддържа инфраструктурата за заразяване, са по този начин наречените филиали, които ръководят хакването, активирането на злотворен програмен продукт и договарянията и получават по-голямата част от облагите.
В окръг Фултън чиновници оповестяват за необятно публикувани разстройства след хакерската атака през уикенда на 27 януари. Окръжната полиция не можа да изготви отчети за произшествия и офисът на шерифа трябваше да употребява хартиени формуляри, с цел да обработва арестуваните в пандиза. Жителите не можеха да заплащат окръжни сметки за комунални услуги онлайн или да употребяват интернет за достъп до имотни записи. Чиновниците не съумяха да издадат свидетелства за брак и разрешителни за огнестрелно оръжие.
„ Ние работим за възобновяване на всички системи на окръг Фултън и реализираме прочут прогрес “, сподели Питс, ръководителят на окръга, в четвъртък.
Окръжните управляващи споделиха предходната седмица, че тяхната онлайн система за заплащане на сметки за вода е била възобновена, само че не и за заплащания на налог благосъстоятелност. Окръжните системи за е-поща бяха още веднъж онлайн и повече от половината телефонни линии в окръжните служби работеха.
___ Bynum заяви от Савана, Джорджия. Баджак заяви от Бостън.
