Хакерская группировка Play взяла на себя ответственность за кибератаку на Окленд

Банда вымогателей Play взяла на себя ответственность за кибератаку на американский город Окленд, произошедшую в первой половине февраля . Эта атака серьёзно нарушила работу городских IT-систем. Местным властям даже пришлось объявить в городе чрезвычайное положение .

Окленд — американский город в штате Калифорния, расположенный на восточной стороне залива Сан-Франциско. Население — около 440 тысяч человек. Город служит главным транспортным центром и экономическим двигателем региона.

10 февраля 2023 года власти города сообщили общественности, что городские IT-системы пострадали от атаки программы-вымогателя, которая затронула все сетевые системы, кроме диспетчерской службы экстренной помощи, пожарных служб и финансовых систем города.

14 февраля в городе было введено чрезвычайное положение, чтобы ускорить восстановление пострадавших систем и как можно быстрее возобновить работу всех служб.

Все обязательства по налогообложению бизнеса были отсрочены на 45 дней, поскольку онлайн-платежи не работали. Также пострадали службы парковки, которые не могли принимать звонки или транзакции в кассах.

К 20 февраля IT-специалисты смогли восстановить доступ к общедоступным компьютерам, сканированию, печати, библиотечным услугам и беспроводному интернету на всех объектах города.

Однако городские телефонные службы неэкстренной помощи (OAK311) и лицензии на налогообложение бизнеса до сих пор остаются недоступными, а центр онлайн-разрешений работает частично.

Последнее обновление на веб-сайте города Окленд появилось сегодня, 3 марта. Представители городских властей сообщили следующее: «недавно нам стало известно, что неавторизованная третья сторона приобрела определенные файлы из городской сети и намерена обнародовать информацию. Мы работаем со сторонними специалистами и правоохранительными органами по этому вопросу, а также активно отслеживаем несанкционированные заявления третьих лиц для определения их обоснованности».

Несколько дней назад банда вымогателей Play взяла на себя ответственность за атаку на Окленд, перечислив город в качестве жертв на своём официальной сайте. Злоумышленники утверждают, что похитили документы, содержащие частные, конфиденциальные данные, финансовые и государственные документы, паспорта, личные данные сотрудников городских служб и даже информацию, предположительно доказывающую нарушения прав человека.

Эти документы, по идее, были украдены именно во время хакерского проникновения в сети города Окленд. Теперь все эти данные используются как рычаг, чтобы заставить городскую администрацию выполнить требования хакеров и заплатить денежный выкуп.

Злоумышленники пригрозили опубликовать вышеуказанные документы уже завтра, в субботу (4 марта). Это наверняка произойдёт, если городская администрация не договорится с хакерами.

«Защита конфиденциальной информации, которой мы владеем, — это ответственность, к которой мы относимся серьезно. Мы будем продолжать усердно работать над расследованием и устранением этого инцидента, работая с нашими командами экспертов, чтобы еще больше повысить нашу безопасность», — сообщается на сайте администрации Окленда.

Судя по заявлению представителей администрации, как бы серьёзно правительство не относилось к защите конфиденциальной информации, маловероятно, что денежный выкуп действительно будет выплачен злоумышленникам. Остаётся только ждать, чем закончится эта история, и какая интересная информация всплывёт в результате обнародования похищенных данных.