Na celowniku cyberprzestępców zawiadujących ransomware LockBit znalazło się małe miasto St. Marys w Ontario. Władze twierdzą, że większość funkcji nadal działa, a pracownicy nadal wykonują zadania i otrzymują wynagrodzenie. Jednocześnie na stronie cyberprzestępców można znaleźć informację o ataku i licznik wskazujący, że miasto ma już tylko 5 dni na zapłacenie okupu. Jeśli to nie nastąpi, wykradzione dane zostaną opublikowane.
Po wejściu na oficjalną stronę internetową miasta odwiedzających wita duże czerwone pole zawierające następujący cytat:
Marys bada obecnie incydent związany z bezpieczeństwem cybernetycznym, który spowodował zablokowanie naszego wewnętrznego serwera i zaszyfrowanie danych. Ściśle współpracujemy z ekspertami ds. cyberbezpieczeństwa, aby zbadać źródło incydentu, przywrócić nasze dane z kopii zapasowej i ocenić wpływ na nasze informacje, jeśli takie istnieją.
Mamy wykwalifikowany i kompetentny zespół pracowników, ekspertów od cyberbezpieczeństwa i radców prawnych, którzy pracują bez przerwy, aby rozwiązać wszelkie kwestie związane z tym incydentem. Mam pełne zaufanie do naszego zespołu i chcę zapewnić społeczeństwo, że ochrona jego prywatności jest naszym najwyższym priorytetem – mówi Al Strathdee, burmistrz miasta, w komunikacie prasowym.
Również według informacji prasowej, miasto St. Marys, pomimo trudnej sytuacji związanej z atakiem ransomware LockBit, stwierdziło, że wszystkie główne funkcje miasta nadal działają normalnie, dotyczy to również przesyłu i uzdatniania wody.
Według raportu IC3 (Internet Crime Complaint Center)z marca tego roku, gminy są coraz częściej celem ataków i powoduje to znaczne obciążenie zasobów. Ten sam raport zawiera również kilka najlepszych praktyk, aby pomóc w zapobieganiu naruszeniom bezpieczeństwa i atakom ransomware.
LockBit ma na swoim koncie bardziej spektakularne ataki
Sam ransomware LockBit pojawia się ostatnio coraz częściej w wiadomościach. Niedawno cyberprzestępcy uruchomili nawet program bug bounty, w którym obiecują nagrody za wrażliwe dane, które mogą być wykorzystane w atakach. Trafili również do wiadomości telewizyjnych, gdy udało im się z sukcesem zaatakować fabrykę firmy Foxconn, zakłócając jej działalność.
LockBit, na swojej stronie w darknecie, grozi ujawnieniem wykradzionych danych, jeśli władze nie zapłacą okupu. Problem w tym, że najprawdopodobniej są tam też informacje wrażliwe obywateli miasta. Jest ich niewielu, bo zaledwie około 7 500, ale nie znaczy to, że można sprawę zamieść pod dywan.
