14 марта государственные служащие Палау начали свой рабочий день, как обычно, включив свои компьютеры. Однако, когда операционная система Windows не загрузилась, они обратились за помощью к специалистам по информационным технологиям. Те быстро обнаружили два отдельных сообщения с требованием выкупа: одно на листе бумаги в принтере от группы хакеров LockBit и другое в текстовом файле README, размещенном рядом с зашифрованными документами Палау от группы хакеров DragonForce. Джей Энсон, директор по информационной безопасности Министерства финансов Палау, сообщил, что его команда была сбита с толку различными сообщениями о выкупе и ссылками Tor, которые группы хакеров используют для связи с жертвами, указанными в каждом сообщении.
Источник: The Record
Читайте также: Правительство Люксембурга отчиталось об отражении двухнедельной кибератаки
«Странно, что и в распечатанных заметках, и в текстовом файле ссылки, которые они предоставили нам для переговоров о выкупе, были неактивны. Они вели в никуда. Мы подумали, что это, возможно, старые ссылки LockBit, которые никуда не ведут», — сказал Энсон.
Члены IT-команды сразу подумали, что очевидная кибератака была ответом на церемонию, которая прошла в тот же день, когда официальные представители Палау и правительство США собрались, чтобы отметить Договор о свободной ассоциации, долгосрочное соглашение, которое определяет отношения между двумя странами. Проведенный анализ указал на то, что произошло серьезное воздействие на правительство Палау, а также на способность США гарантировать безопасность Палау, в частности, в области кибербезопасности. Был быстро разработан план реагирования на инциденты, который остается в силе с момента предыдущего инцидента с программой-вымогателем на острове пять лет назад. К счастью, большая часть работы правительства Палау все еще ведется на бумаге.
В результате атаки была зашифрована информационная система финансового управления, содержащая в основном общедоступные данные. В некоторых файлах были указаны имена, номера телефонов и номера социального страхования жителей Палау.
Энсон уточнил, что в правительстве занято около 1800 сотрудников.
Тем не менее, журналы инцидента не содержат улик кражи данных, что позволяет Энсону и его коллегам предполагать, что во время атаки данные не были похищены. Благодаря опыту, полученному в ходе предыдущей атаки, Палау была готова к таким ситуациям и имела резервные копии данных в облаке. В течение пяти дней правительство смогло восстановить зашифрованный сервер.
Правительство подозревает китайских хакеров.
Напомним, что США одобрили финансирование тихоокеанских стран для противодействия Китаю.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet