Злоумышленники, внедрившие шифровальщик Maze в сети г. Пенсакола, штат Флорида, опубликовали часть похищенных данных. Вымогатели заявили, что своими действиями они хотели доказать СМИ реальность своих намерений.

Кибератака на городские службы Пенсаколы произошла в начале декабря. В результате была нарушена работа электронной почты, платежных сервисов, телефонная связь; IT-служба города была вынуждена отключить часть инфраструктуры, чтобы заблокировать вторжение. Взломщики не стали вмешиваться в работу экстренных служб, включая 911, полицию и пожарный департамент.

Шантаж публикацией данных

Вскоре стало известно, что преступники потребовали у города миллион долларов в качестве выкупа за возврат данных. Возможность скопировать информацию перед тем, как зашифровать файлы — одна из характерных особенностей Maze. Она обеспечивает преступникам дополнительный рычаг воздействия на жертву, которой приходится оценивать риски от публикации закрытых материалов.

Операторы Maze — не первые преступники, которые стали зарабатывать таким образом. Однако в отличие от многих других они воплощают свои угрозы в жизнь. В ноябре злоумышленники выложили в открытый доступ материалы компании Allied Universal: юридические и медицинские документы, данные технического характера, списки пользователей из Active Directory.

В своей переписке с Bleeping Computer преступники также пригрозили провести спам-кампанию с использованием сертификатов Allied Universal. По их словам, IT-специалисты компании хранили критически важные данные в открытом виде, а используемые ею защитные системы оказались не в состоянии предотвратить атаку.

Ситуация продолжает развиваться

В случае Allied Universal преступники потребовали заплатить им 300 BTC (около 134 млн руб. по курсу на момент публикации). На вопрос о гарантиях они ответили, что сами по себе данные для них значения не имеют, а публиковать материалы после получения выкупа было бы вредно для бизнеса.

Администрация Пенсаколы пока не дала комментариев о произошедшей публикации. Известно, что в Сеть попали два из 32 ГБ похищенных у города данных. Какая информация вошла в этот дамп, также не сообщается.

В последнее время американские города и государственные организации нередко становятся жертвами вымогателей. В августе более 20 техасских ведомств пострадали от неизвестного шифровальщика. Несколькими месяцами ранее RobbinHood атаковал город Балтимор, воспользовавшись украденным у АНБ эксплойтом EternalBlue. В 2018 году на Аляске кибератака на несколько дней парализовала инфраструктуру администрации одного из крупнейших округов. По словам экспертов, первопричинами всех этих инцидентов являются кадровые проблемы государственных организаций и их устаревший компьютерный парк.

Категории: Вредоносные программы, Хакеры