Заблокированы несколько сотен серверов Муниципального водного округа Северного Техаса.
Пару дней назад стало известно о кибератаке на Муниципальный водный округ Северного Техаса (NTMWD), осуществлённой хакерской группировкой «Daixin». Это произошло вскоре после атаки на Водное управление Аликвиппы в Пенсильвании, за которой, предположительно, стоит иранская группа «Cyber Av3ngers».
В случае с NTMWD, хакеры Daixin утверждают, что они заблокировали от 300 до 400 серверов округа 11 ноября, что подтверждается соответствующим сообщением о нарушении телефонной связи, опубликованном NTMWD на следующий день. Причём перебои, судя по красной плашке на сайте NTMWD, наблюдаются по сей день.
На сайте утечки Daixin указано, что злоумышленники получили доступ к 33,844 файлам NTMWD, утверждая также, что полная утечка этих данных состоится в ближайшее время. Представители Daixin заявили, что они не выводили из строя техническое оборудование NTMWD и не прерывали водоснабжение.
NTMWD обслуживает около 2 миллионов жителей в 10 округах Северного Техаса, предоставляя важные услуги по водоснабжению, водоотведению и утилизации твёрдых отходов.
Ответ на вопрос о потенциальной остановке водоснабжения, заданный представителями портала DataBreaches, был весьма неоднозначным: члены группировки отметили, что они не обнаружили в скомпрометированной сети оборудования для управления водоснабжением, однако если бы таковой доступ у них, они бы, вероятно, воспользовались им. Так как если подача воды прекратилась бы полностью, местные жители, по мнению злоумышленников, заставили бы NTMWD заплатить выкуп, чтобы вернуть доступ к водоснабжению.
В Daixin утверждают, что переговоры с NTMWD начались 12 ноября и завершились безрезультатно 22 ноября после того, как представители NTMWD перестали выходить на связь.
Тем временем, представители NTMWD сообщили общественности, что инцидент затронул их бизнес-сеть, но основные услуги по водоснабжению, водоотведению и утилизации отходов не были нарушены. Они также подтвердили, что их телефонная система была затронута инцидентом, но ожидается её восстановление на этой неделе. Компания привлекла сторонних специалистов по кибербезопасности для расследования инцидента.
Примечательно, что хакеры порекомендовали жителям Техаса «внимательно проверять свои счета за воду». Исходя из этого заявления, есть вероятность, что киберпреступники подпортили что-то в программном обеспечении для выставления счетов, и местные жители могут быть неприятно удивлены, когда получат очередную платёжку.
Вероятно, мы ещё услышим о хакерах Daixin в ближайшее время.
Большой взрыв знаний каждый день в вашем телефоне