Правильная королевская боль в Далласе: городские ИТ-системы повреждены программами-вымогателями

Город Даллас, штат Техас, работает над восстановлением городских служб после атаки программы-вымогателя, которая нанесла ущерб его ИТ-системам.

3 мая Информационно-технологическая служба Далласа ( ITS) заявил, что около 200 из тысяч устройств в городе США, по-видимому, заражены инфекцией. В ITS заявили, что они сосредоточены на исправлении скомпрометированных устройств, связанных с общественной безопасностью, прежде чем обращаться к оборудованию в других отделах.

В репортаже CBS News предполагается, что последствия атаки всплыли в понедельник вечером и помешали компьютерной диспетчерской системе Департамента полиции Далласа.

По состоянию на пятницу ремонтные работы продолжались. «Город испытывает перебои в обслуживании и работает над восстановлением», — говорится на сайте города в пятницу утром. «Мы ценим ваше терпение в течение этого времени.»

В настоящее время аварийные службы, такие как полиция и пожарные, работают, но некоторые другие городские функции были нарушены.

Коммунальные службы водоснабжения Далласа, как заявили городские власти, не могут обрабатывать платежи, и отключения будут приостановлены до тех пор, пока обслуживание не будет прекращено. восстановлен. Городские суды закрыты, дела будут перенесены, а присяжным не нужно явиться на службу. И различные другие агентства, связанные с записями и разрешениями, сообщают о серьезных задержках.

Усилия по восстановлению городских систем, вероятно, продлятся до выходных.

В заявлении об отключении сети в четверг городские власти заявили: «ITS и ее поставщики продолжают круглосуточно работать, чтобы сдержать сбой и восстановить сервис, уделяя первоочередное внимание отделам общественной безопасности и общественным службам. Атаку инициировала группа под названием Royal. Шеф Зелински проинформирует Комитет общественной безопасности в понедельник, 8 мая».

В марте Федеральное бюро расследований (ФБР) и US Cybersecurity & Агентство по безопасности инфраструктуры (CISA) выпустило совместный информационный бюллетень по кибербезопасности (CSA) о программе-вымогателе Royal.

Программа-вымогатель Royal появилась примерно в сентябре 2022 года и, как говорят, использует специальную программу шифрования файлов. Считается, что он был получен из предыдущего вредоносного ПО, которое использовало «Zeon» в качестве загрузчика.

«Получив доступ к сетям жертв, субъекты Royal отключают антивирусное программное обеспечение и извлекают большие объемы данных, прежде чем в конечном итоге развернуть программы-вымогатели и шифрование систем», — говорится в сообщении CSA.

В бюллетене говорится, что те, кто использует Royal, требовали выкупа в размере от 1 до 11 миллионов долларов, подлежащего выплате в биткойнах, и имеют историю нападения на различные критически важные секторы инфраструктуры.

В 2022 году 106 государственных или муниципальных правительств или агентств. пострадали от программ-вымогателей, по сравнению с 77 в 2021 году, по данным охранной компании Emsisoft.

Рой Акерман, соучредитель и генеральный директор компании Rezonate, занимающейся безопасностью облачных вычислений, сообщил The Register, что местные правительственные службы были общей целью для групп вымогателей в течение последних нескольких лет.

«По большей части их инфраструктура устарела, их средства управления не настроены, и поэтому, в случае компрометации, влияние больше, чем должно быть, что приводит к полному нарушению операций», — сказал он.

«Известно, что группа Royal Ransomware использует сочетание старых и новых методов, чтобы заманить жертв установить удаленный вредоносное ПО для настольных ПК, с помощью которого они могут расширить охват и зашифровать важные файлы. Должны быть реализованы средства защиты от программ-вымогателей, а также методы сдерживания и восстановления без уплаты выкупа». ®