Один клик и тишина — города исчезают из сети один за другим

В течение последней недели хакеры нанесли серию кибератак на правительственные учреждения в Оклахоме, Огайо и Пуэрто-Рико, вызвав перебои в работе критически важных сервисов, от цифровых платежей до судебных систем. Одним из наиболее пострадавших стал город Дюрант, где проживает более 20 тысяч человек.

По заявлению городских властей, система Дюранта была поражена программой-вымогателем . На момент вторника официальный сайт города оставался недоступен, а жители не могли использовать цифровые платёжные инструменты. В публикации в соцсетях представители администрации сообщили, что ведётся восстановление с привлечением правоохранительных органов. При этом полицейское управление города также столкнулось с перебоями в работе коммуникационного центра. Служба 911 остаётся доступной, но в условиях сетевых сбоев время ожидания может быть увеличено.

Дюрант, являющийся столицей Нации Чокто и крупнейшим населённым пунктом на территории резервации, стал очередной мишенью в цепочке атак на коренные народы США. Ранее в этом году атакам подверглись племена из Миннесоты и Мичигана, за которые ответственность взяла на себя группировка RansomHub .

Ранее пострадал и другой американский город — Абилин в Техасе, где атака началась 18 апреля. Городская инфраструктура оказалась полностью парализована. Местные власти рассказали , что получили угрозы от вымогателей об утечке 477 гигабайт данных, касающихся 130 тысяч жителей. Несмотря на угрозы, город отказался платить. Сейчас ведётся полная замена ИТ-инфраструктуры: от серверов и хранилищ до всех рабочих станций. Как сообщил директор по информационным технологиям, на полное восстановление уйдёт несколько месяцев.

Спустя всего два дня после атаки на Дюрант, похожий инцидент произошёл в округе Лорейн, штат Огайо, где проживает более 315 тысяч человек. Власти округа сообщили о сетевом инциденте, в результате которого были отключены десятки систем. В срочном порядке отключили затронутые сегменты, а судебные учреждения были вынуждены приостановить работу. Несмотря на сохранение службы 911, график работы других структур оказался под угрозой. Позже суды возобновили работу, а для расследования и восстановления был нанят внешний подрядчик в области ИБ.

Атака в Лорейне стала продолжением тревожной тенденции в штате: в январе киберинцидент парализовал работу муниципального суда Кливленда на несколько недель, а летом прошлого года более полумиллиона жителей Колумбуса пострадали от утечки данных после аналогичной атаки.

Тем временем на острове Пуэрто-Рико киберпреступники нанесли удар по Департаменту юстиции. Как сообщили местные СМИ, атака затронула систему, обслуживающую Уголовное бюро информационного обеспечения. Ведомство совместно с Службой инноваций и технологий Пуэрто-Рико запустило меры по сдерживанию угрозы и приостановило предоставление некоторых услуг, включая выдачу справок о несудимости. Полноценное восстановление, по их заявлению, начнётся только после полного аудита безопасности.

Американские федеральные органы, включая ФБР и Агентство по кибербезопасности и безопасности инфраструктуры (CISA), не подтвердили своего участия в расследовании, несмотря на то, что ранее уже помогали Пуэрто-Рико в аналогичной ситуации — когда была атакована структура, управляющая водоснабжением острова.

Всё больше инцидентов показывают, насколько уязвимыми остаются государственные учреждения перед лицом организованных киберугроз, особенно в регионах с ограниченными ресурсами и устаревшими ИТ-системами. Ущерб от таких атак не ограничивается только техническими перебоями — он напрямую затрагивает граждан, оставляя их без доступа к базовым услугам.

Подобные атаки на критическую инфраструктуру демонстрируют необходимость усиления защиты государственных систем и координации между федеральными и местными властями в области кибербезопасности.