Власти британского Лестера подтвердили проведение серьёзной хакерской атаки против внутренней городской ИТ-инфраструктуры. В результате этого инцидента информационной безопасности были отключены системы управления городом, а также некоторые важные телефонные линии связи.
Действия хакеров внутри городской ИТ-инфраструктуры «безопасники» впервые заметили 7 марта этого года. После чего власти Лестера сразу приняли решение отключить некоторые городские сервисы и системы, чтобы предотвратить вероятные отрицательные последствия для них в результате распространения хакерской атаки.
8 марта власти города выступили с официальным заявлением о том, что произошёл «серьёзный киберинцидент».
По словам аналитиков, с высокой долей вероятности имеет место атака с применением вымогательского программного обеспечения, но на данный момент ни одна из известных хакерских групп, которые занимаются подобными кибератаками, не взяла на себя ответственность.
Учитывая всю серьёзность этого инцидента, городские власти уже сообщили местным жителям, что начали расследование киберинцидента в сотрудничестве с ведущими британскими специалистами по информационной безопасности и правоохранительными органами Великобритании, чтобы выяснить все обстоятельства случившегося и в предельно сжатые сроки восстановить функционирование систем и сервисов, а в особенности доступ к критическим услугам, которые требуются горожанам.
Местные жители при этом рассказали, что на данный момент они не могут использовать некоторые городские сервисы, в том числе заполнять различные онлайн-формы, подавать заявления через интернет, не могут получить информацию о различных услугах и так далее. Власти Лестера в качестве альтернативы временно предложили использовать для получения всей необходимой информации и заказа услуг экстренные телефонные номера.
Специалисты по информационной безопасности при этом отмечают, что в последние несколько лет подобные хакерские атаки, которые проводятся именно против городской ИТ-инфраструктуры, не являются редкостью. В частности, точно такие же атаки ранее были проведены против нескольких американских, немецких и испанских городов. Основная задача злоумышленников в этом случае — компрометация внутренней ИТ-инфраструктуры города, шифрование всех обнаруженных там файлов, после чего хакеры начинают переговоры с властями для получения денежного выкупа в многомиллионном размере, после перечисления которого они обещают восстановить всё так, как было раньше.
При этом власти многих стран мира, в том числе США, Австралии, Германии и ряда других государств, настоятельно рекомендуют компаниям и организациям, которые подверглись атакам с применением программ-вымогателей, не сотрудничать с хакерами и не выплачивать им выкупы.
Ещё по теме:
- Apple купила компанию DarwinAI в преддверии крупных обновлений генеративного ИИ, которые появятся в iOS 18
- Google Chrome получил функцию защиты URL-адресов в режиме реального времени на Mac и iOS
- SpaceX провела третий испытательном полёт Starship в Техасе — как это было
