Группировка LockBit взяла на себя ответственность за кибератаку на ТВ-канал США

Группа вымогателей LockBit взяла на себя ответственность за кибератаку на ТВ-канал KVIE в Сакраменто, штат Калифорния. Об этом группировка сообщила на своём сайте утечек.

Скриншот с сайта утечек LockBit

Телевизионная станция PBS KVIE объявила об атаках 23 ноября, отметив, что некоторые из ее внутренних систем были затронуты 31 октября. Она немедленно отключила систему, уведомила правоохранительные органы и наняла экспертов для расследования инцидента.

Критически важные системы канала отделены от бизнес-сети, поэтому сайт и вещание не пострадали, и хакеры не получили доступ к платежным ведомостям и бухгалтерским системам.

Президент и генеральный менеджер KVIE Дэвид Лоу подтвердил, что группа LockBit потребовала выкуп, но KVIE решила не платить его, и вместо этого восстановить все файлы из резервных копий. Единственная проблема, которая возникла после кибератаки – это короткий промежуток времени между восстанавливаемыми резервными копиями, во время которого новые файлы не сохранялись. Кроме того, были затронуты некоторые локальные производственные файлы.

KVIE – телевизионная станция, которая входит в Общественную вещательную службу (PBS), лицензированная для Сакраменто, Калифорния, США. Канал принадлежит KVIE, Inc., общественной некоммерческой организации, которая управляется добровольным советом директоров.

LockBit, которая является одной из самых опасных группировок , существует с 2019 года и работает по RaaS-модели. Группа привлекла к себе особое внимание в последние недели своими атаками на канадскую детскую больницу , один из крупнейших портов Европы и британскую почтовую и курьерскую компанию Royal Mall .