Глобальная вспышка программы-вымогателя заблокировала серверы, принадлежащие Верховному суду Флориды и нескольким университетам в США и Центральной Европе. Рейтер анализ заметок о выкупе, размещенных в Интернете на пораженных серверах.
Эти организации являются одними из более чем 3800 жертв быстро распространяющейся кампании цифрового вымогательства, в результате которой за выходные были заблокированы тысячи серверов в Европе, согласно данным, подсчитанным Ransomwhere, краудсорсинговой платформой, которая отслеживает попытки цифрового вымогательства и онлайн-выплаты выкупа и чьи данные взяты из интернет-сканов.
Программы-вымогатели — одно из самых мощных бедствий Интернета. Хотя эта конкретная кампания по вымогательству не была изощренной, она вызвала предупреждения со стороны национальных кибернадзорных органов, отчасти из-за скорости ее распространения.
Рэнсомгёрд не назвал имен отдельных жертв, но Рейтер смог идентифицировать некоторых, просматривая данные адресов интернет-протокола, привязанные к затронутым серверам, с помощью широко используемых инструментов интернет-сканирования, таких как Shodan.
Об этом заявил представитель Верховного суда Флориды Пол Флемминг. Рейтер что затронутая инфраструктура использовалась для управления другими элементами судебной системы штата Флорида и что она была отделена от основной сети Верховного суда.
«Сеть и данные Верховного суда Флориды защищены», — сказал он, добавив, что целостность остальной судебной системы штата также не пострадала.
Десяток университетов, с которыми связались Рейтерв том числе Технологический институт Джорджии в Атланте, Университет Райса в Хьюстоне и высшие учебные заведения Венгрии и Словакии, не сразу ответили на сообщения с просьбой прокомментировать.
Рейтер также связались с хакерами через учетную запись, указанную в их записках с требованием выкупа, но взамен получили только требование об оплате. На дополнительные вопросы они не ответили.
Рэнсомгэр сказал, что киберпреступники, по-видимому, вымогали всего 88 000 долларов США (116 540 долларов США), что является скромной добычей по меркам многомиллионных выкупов, которые регулярно требуют некоторые хакерские банды.
Один эксперт по кибербезопасности сказал, что вспышка, которая, как считается, была вызвана уязвимостью двухлетней давности в программном обеспечении VMware, была типичной для автоматических атак на серверы и базы данных, которые хакеры проводили годами.
VMware призвала клиентов обновиться до последних версий своего программного обеспечения.
«В этом нет ничего необычного, — сказал Патрис Оффре, основатель французской компании по сканированию интернета Onyphe. «Разница в масштабе».
Также необычным является очень заметный характер вспышки, которая началась в начале этого месяца. Поскольку серверы, подключенные к Интернету, были затронуты, исследователи и службы отслеживания, такие как Ransomwhere или Onyphe, могли легко выйти на след преступников.
Представители цифровой безопасности в Италии заявили в понедельник, что нет никаких доказательств, указывающих на «агрессию со стороны государства или враждебной государственной организации».
Самули Кононен, специалист по информационной безопасности в Национальном центре кибербезопасности Финляндии, сказал, что атака, вероятно, была осуществлена преступной группировкой, хотя он добавил, что она не была особенно изощренной, поскольку многим жертвам удалось спасти свои данные, не заплатив выкуп.
«Более опытные группы вымогателей обычно не совершают подобных ошибок», — сказал он.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/SOB7SOPCHNN45CB7KM4OHPVPUY.jpg "Поставщик Apple, компания Corning, повышает цены, чтобы превзойти оценки прибыли")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/JDETY6GS5ZM5JAXXUDMHUTTSNA.jpg "Сэм Альтман – увольнение и возвращение в OpenAI: хронология")