Группа вымогателей похитила 1,7 ТБ данных и угрожает их публикацией.
В небольшом городке Саммервилле, Южная Каролина, на прошлой неделе произошла крупная кибератака с использованием программ-вымогателей. Хакерская группа, ответственная за этот инцидент, утверждает, что похитила более 1,7 ТБ конфиденциальной информации из местного полицейского управления.
Чиновники из пригорода Чарлстона опубликовали заявление о кибератаке на официальном сайте муниципалитета и на странице в Facebook* в пятницу днем. В тексте заявления говорится, что атака была оперативно выявлена и сдержана, благодаря чему удалось минимизировать потенциальный ущерб. Несмотря на это, группа хакеров под названием Embargo утверждает, что им удалось похитить значительное количество данных из полицейского департамента Саммервилля.
В официальном заявлении властей сообщается, что все муниципальные службы, включая полицию, пожарную службу и коммунальные службы, продолжают свою работу в обычном режиме и обеспечивают безопасность и благополучие жителей. Однако хакеры в своем блоге в даркнете заявляют обратное и угрожают опубликовать похищенные данные, если не будет выплачен выкуп до 30 июля.
https://www.securitylab.ru/upload/me...56igubfvil.png
Источник Cybernews
При этом хакеры не предоставили образцов якобы украденных данных или подробностей о них, что обычно делают многие группы вымогателей в качестве доказательства своих утверждений. Тем не менее, они сделали провокационные обвинения в адрес полиции Саммервилля, утверждая, что департамент «обеспечивает наивысший уровень обслуживания в стрельбе по чернокожим детям». Также были опубликованы контактные данные начальника полиции и сетевого администратора департамента.
Примечательно, что никаких официальных обвинений или других медийных материалов, связывающих полицию Саммервилля с расистскими инцидентами, обнаружено не было. В апреле этого года сотрудник полиции Саммервилля, ранее служивший в Нью-Йорке, был обвинен в убийстве человека возле ресторана Chick-fil-A. При этом жертва была европейского происхождения.
Городские власти обещают тщательно расследовать инцидент и провести всесторонний анализ всех систем, о чем будет сообщено дополнительно по мере поступления новой информации.
Группа Embargo появилась на сцене программ-вымогателей 17 апреля этого года, заявив о взломе известной строительной компании Mulford в районе Вашингтона. Полиция Саммервилла числится девятой жертвой на сайте группы, хотя поисковая система Cybernews Ransomlooker насчитывает 11 жертв Embargo.
Эксперты отмечают многочисленные сходства между Embargo и ныне несуществующей группой ALPHV/BlackCat, которая тихо исчезла в марте после того, как UnitedHealth Group выплатила печально известному картелю выкуп в размере 22 миллионов долларов за разрушительные атаки программ-вымогателей на Change Healthcare.
Специалисты по кибербезопасности обнаружили, что вариант программы-вымогателя Embargo, как и фирменное ПО BlackCat группы ALPHV, создан с использованием кроссплатформенного языка программирования Rust, который практически невозможно реверс-инжинировать без ключа шифрования. Также выявлен схожий подход к созданию логов, что наводит на мысль о том, что Embargo может быть переписанной версией старого варианта ALPHV.
Обе группы известны своими методами двойного вымогательства, когда злоумышленники сначала требуют выкуп за расшифровку данных жертвы, а затем второй выкуп за гарантию того, что украденные данные не будут опубликованы. Типичное требование выкупа Embargo, по сообщениям, составляет около 1 миллиона долларов.
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">https://cybernews.com/security/summerville-police-ransomware-attack-embargo-alphv-blackcat-/</pre>