Хакеры из RansomHub атаковали библиотеки штата Делавэр, требуя выкуп в 1 миллион долларов
Известная хакерская группировка RansomHub недавно произвела успешную кибератаку на сеть общественных библиотек штата Делавэр, требуя выкуп в размере $1 млн.
Атака затронула все 35 филиалов, находящихся под управлением Delaware Libraries, что привело к сбоям в работе IT-инфраструктуры.
По всей территории штата были закрыты компьютерные классы, а ряд библиотек предупреждает посетителей о возможных перебоях в доступе к интернету, телефонам и другим услугам. Например, библиотека города Джорджтаун попросила своих посетителей звонить перед визитом, так как отсутствуют возможности печати, доступа в интернет и работы на компьютерах.
Rehoboth Beach Public Library и другие филиалы отметили, что их телефонные линии полностью вышли из строя, также невозможно воспользоваться сканированием и факсами. На официальном сайте организации проблемы обозначены как «продолжительные сбои в системе и интернете». Тем не менее, как подтвердил представитель Rehoboth Beach Public Library, причиной стал вирус-вымогатель.
«Речь идёт о кибератаке на один из виртуальных серверов. Из-за этого в библиотеках штата возникли проблемы с интернет-соединением. Сейчас ведётся активное расследование инцидента, и принимаются временные меры для восстановления традиционных библиотечных услуг», — пояснил представитель библиотеки.
Хакеры из RansomHub утверждают, что смогли получить доступ к данным библиотеки и опубликовали в сети часть финансовых документов прошлых лет. Скриншот папки, содержащей более 80 тысяч файлов объёмом 56 ГБ, создан был 20 сентября — всего за день до подтверждения проблемы IT-инфраструктуры.
Пока представители RansomHub не заявляли о похищении другой конфиденциальной или личной информации, что может указывать на ограниченный доступ к данным библиотечной системы. Это в том числе подтвердила главный библиотекарь штата Энни Норман, сообщив, что каталог библиотек, в котором содержатся данные о читателях, не был затронут в ходе атаки.
Несмотря на это, общедоступный каталог остаётся в рабочем состоянии на сайте, а цифровые сервисы, такие как подписка на журналы и аудиокниги, продолжают функционировать. Руководство штата решило восстановить системы самостоятельно, отказавшись от требования выкупа, что согласуется с рекомендациями федеральных агентств, таких как CISA.
Многие интернет-пользователи задаются вопросом, почему злоумышленники вообще решили шантажировать государственную систему, ведь подобные и так обычно испытывают дефицит финансирования. Вполне вероятно, хакеры банально решили пройтись по несложным целям.
Сейчас сеть библиотек Делавэр активно сотрудничает с департаментом технологий и информации штата, а также с компанией Microsoft. Тем не менее, полное устранение последствий инцидента может занять недели или даже месяцы.