Серия кибератак на острова Тихого Океана завершилась на архипелаге Тонга

Государственная телекоммуникационная компания Тонги подверглась атаке программы-вымогателя, которая замедлила административные операции. Полинезийская страна Тонга состоит из 177 островов и имеет население около 105 000 человек.

В своём сообщении компания заявила, что атаки программы-вымогателя зашифровали и заблокировали доступ к частям системы Tonga Communications Corporation (TCC). Это не повлияет на операторов сотовой связи и Интернета, но может замедлить процесс подключения новых клиентов, выставления счетов и обработки документов клиентов. На данный момент TCC работает с ИБ-специалистами, чтобы смягчить воздействие вредоносного ПО.

TCC определяет все фиксированные телефонные линии и обладает 70% рынка коммутируемого и широкополосного доступа в Интернете. Имея в штате более 300 сотрудников, компания составляет примерно 50% услуг мобильной связи через службу UCall.

Эксперт по кибербезопасности Доминик Альвьери заявил , что ответственность за атаку на TCC взяла на себя группа вымогателей Medusa. По словам Агентства CISA, операторы вымогательского ПО MedusaLocker в основном полагаются на уязвимости в RDP-протоколе для доступа к сетям жертв. Злоумышленники шифруют данные и оставляют записку о выкупе с инструкциями по связи в каждой папке, содержащей зашифрованный файл.

Проблемы в Тихом океане

TCC — это последняя правительственная организация Тихого Океана, атакованная киберпреступниками. Французский остров Гваделупа подвергся нападению в ноябре, а правительственные IT-системы государства Вануату были отключены на 3 недели из-за атаки программы-вымогателя .

Эта атака нанесла ущерб работе парламента, полиции и канцелярии премьер-министра Вануату, а также вывела из строя почти все цифровые инструменты, используемые школами, больницами и государственными службами страны.