Город Огаста (Augusta) в американском штате Джорджия стал очередной жертвой хакерских атак, захлестнувших США за последний месяц. На этот раз за атаку ответственна группировка BlackByte, которая требуют за восстановление городских данных 50 миллионов долларов.
Согласно заявлению мэра города Гарнетта Джонсона, опубликованному на сайте Огусты 24 мая, “технические трудности” начались в минувшее воскресенье, 21 мая, и повлияли на некоторые компьютерные системы города. Мэр признал, что Огуста подверглась “несанкционированному доступу к внутренним системам”, и пообещал расследовать инцидент и восстановить полную функциональность всех систем как можно скорее. Местные власти поначалу не были уверены в том, что какие-либо конфиденциальные данные были похищены и пообещали сообщать информацию по мере её поступления.
Однако вчера телеканал FOX54 сообщил, что инцидент был вымогательской атакой, и кибербандиты требуют заплатить 50 миллионов долларов денежного выкупа.
Представители администрации Огасты на том же сайте , опубликовали следующее заявление: “Недавние сообщения СМИ о том, что Огаста, штат Джорджия, взята в заложники за 50 миллионов долларов в результате атаки программы-вымогателя, неверны”. Что это значит – наверняка неизвестно. Хакеры не похищали данных? Или не требуют 50 миллионов выкупа? Будем следить за развитием ситуации.
Тем временем BlackByte, группа хакеров, предоставляющая услуги по заражению компьютеров вымогательским ПО (RaaS), которая скомпрометировала множество организаций критической инфраструктуры США, выставила город на своем сайте утечки данных и заявила, что украла 10 ГБ “конфиденциальных данных”, согласно скриншоту, опубликованномуаналитиком по угрозам Emsisoft Бреттом Кэллоу в Twitter *.
BlackByte, активная с 2021 года, следует той же тактике, что и многие другие вымогательские банды: они крадут данные перед тем, как развернуть вредоносное ПО для шифрования файлов. Данную тактика принято называть “двойное вымогательство”.
Скриншот с сайта утечки BlackByte
Стоит оговориться, что не во все заявления киберпреступников стоит верить на слово. Буквально на днях мы писали о том, как хакеры
Группа целенаправленно атакует широкий спектр организаций и личностей, включая правительственные агентства, поставщиков критической инфраструктуры и частные компании в сфере финансов, здравоохранения и телекоммуникаций. Группа особенно интересуется украденной конфиденциальной информацией, такой как кредитные и банковские данные, торговые секреты и политическая информация. В связи с этим, существует мнение, что они являются государственной группой, которая использует информацию для достижения своих политических целей. Однако, официально никто не признал ответственности за действия этой группы.