Еще один город в США подвергся масштабной хакерской атаке. На сей раз мишенью киберпреступников стал Новый Орлеан – родина джаза, место проведения самого яркого в стране карнавала и один из наиболее привлекательных для туристов американских городов (население – порядка 400 тысяч человек). Заражение муниципальных IT-систем было обнаружено в пятницу утром. Все служащие городских организаций получили распоряжение незамедлительно выключить свои компьютеры и отключить личные устройства от муниципальной wi-fi сети. Атакой оказалась парализована большая часть городских систем. В настоящее время официальный сайт Нового Орлеана по-прежнему недоступен, его стартовая страница выдает сообщение о «внеплановых технических работах». При этом экстренные службы города, включая полицию, пожарную охрану и службу спасения 911, функционируют в нормальном режиме.

Последствия инцидента могут оказаться чрезвычайно серьезными. В субботу неизвестный пользователь загрузил на VirusTotal образцы файлов, предположительно, с инфицированных компьютеров муниципалитета Нового Орлеана. Судя по их анализу, городские системы были заражены шифровальщиком Ryuk. Кроме того, обнаружены следы инфицирования другими вредоносными программами – троянцами Emotet и TrickBot. Эксперты по кибербезопасности отмечают, что это вполне типичная картина. Как правило, шифрование данных в системах зловредом Ryuk и последующее требование выкупа за их расшифровку – лишь финальная стадия изощренных хакерских атак. Ей предшествуют многие недели, а иногда и месяцы, на протяжении которых киберпреступники остаются незамеченными в пораженных сетях. В течение этого времени хакеры похищают информацию, которая имеет для них ценность (прежде всего финансовую), и определяют наиболее уязвимые точки для нанесения последнего удара. Соответственно, муниципалитету Нового Орлеана следует позаботиться не только о восстановлении своих систем и данных, но и о том, чтобы обезопасить свои счета от несанкционированных транзакций, вероятность которых весьма велика.

Источник: текст и фото ТЦИ