Kanadyjskie miasto padło ofiarą ataku ransomware LockBit

25 lipca 202224 lipca 2022 Rafał Skrzypek Kanada, LockBit, ransomware, wyciek danych

Na celowniku cyberprzestępców zawiadujących ransomware LockBit znalazło się małe miasto St. Marys w Ontario. Władze twierdzą, że większość funkcji nadal działa, a pracownicy nadal wykonują zadania i otrzymują wynagrodzenie. Jednocześnie na stronie cyberprzestępców można znaleźć informację o ataku i licznik wskazujący, że miasto ma już tylko 5 dni na zapłacenie okupu. Jeśli to nie nastąpi, wykradzione dane zostaną opublikowane.

Po wejściu na oficjalną stronę internetową miasta odwiedzających wita duże czerwone pole zawierające następujący cytat:

Marys bada obecnie incydent związany z bezpieczeństwem cybernetycznym, który spowodował zablokowanie naszego wewnętrznego serwera i zaszyfrowanie danych. Ściśle współpracujemy z ekspertami ds. cyberbezpieczeństwa, aby zbadać źródło incydentu, przywrócić nasze dane z kopii zapasowej i ocenić wpływ na nasze informacje, jeśli takie istnieją.

Ransomware ransomware LockBit Kanada St. Marys

Mamy wykwalifikowany i kompetentny zespół pracowników, ekspertów od cyberbezpieczeństwa i radców prawnych, którzy pracują bez przerwy, aby rozwiązać wszelkie kwestie związane z tym incydentem. Mam pełne zaufanie do naszego zespołu i chcę zapewnić społeczeństwo, że ochrona jego prywatności jest naszym najwyższym priorytetem – mówi Al Strathdee, burmistrz miasta, w komunikacie prasowym.

Również według informacji prasowej, miasto St. Marys, pomimo trudnej sytuacji związanej z atakiem ransomware LockBit, stwierdziło, że wszystkie główne funkcje miasta nadal działają normalnie, dotyczy to również przesyłu i uzdatniania wody.

‼️ NOTICE ‼️
We are investigating a cyber security incident that locked our internal server & encrypted our data.
We are working with experts to investigate the source, restore our back up data and assess the impacts on our information, if any.
More: https://t.co/cdaQdwX8Au pic.twitter.com/IUcetvph2l
— St. Marys, Ontario (@townofstmarys) July 22, 2022

Według raportu IC3 (Internet Crime Complaint Center)z marca tego roku, gminy są coraz częściej celem ataków i powoduje to znaczne obciążenie zasobów. Ten sam raport zawiera również kilka najlepszych praktyk, aby pomóc w zapobieganiu naruszeniom bezpieczeństwa i atakom ransomware.

LockBit ma na swoim koncie bardziej spektakularne ataki

Sam ransomware LockBit pojawia się ostatnio coraz częściej w wiadomościach. Niedawno cyberprzestępcy uruchomili nawet program bug bounty, w którym obiecują nagrody za wrażliwe dane, które mogą być wykorzystane w atakach. Trafili również do wiadomości telewizyjnych, gdy udało im się z sukcesem zaatakować fabrykę firmy Foxconn, zakłócając jej działalność.

LockBit, na swojej stronie w darknecie, grozi ujawnieniem wykradzionych danych, jeśli władze nie zapłacą okupu. Problem w tym, że najprawdopodobniej są tam też informacje wrażliwe obywateli miasta. Jest ich niewielu, bo zaledwie około 7 500, ale nie znaczy to, że można sprawę zamieść pod dywan.

Rafał Skrzypek

Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.