Хакеры попросили у Швеции всего 1,5 биткоина. Но получили контроль над страной

Miljödata Швеция муниципалитеты вымогатели кибератака CERT-SE
Хакеры попросили у Швеции всего 1,5 биткоина. Но получили контроль над страной
Miljödata Швеция муниципалитеты вымогатели кибератака CERT-SE

Хакеры нацелились на 200 муниципалитетов...и пока побеждают.

image

Кибератака на шведскую компанию Miljödata, которая поставляет программные решения для управления кадрами и охраной труда, парализовала работу примерно 200 муниципалитетов и регионов страны. Сбои затронули системы, через которые фиксируются больничные листы, планы по реабилитации, инциденты на рабочем месте и отчёты о производственных травмах. Так как решения Miljödata используют около 80% органов местного самоуправления, последствия инцидента охватили большую часть страны.

Сбой был обнаружен 23 августа. По словам главы компании Эрика Халлена, специалисты вместе с привлечёнными командами круглосуточно анализируют происшедшее, определяют, какие данные могли быть скомпрометированы, и пытаются восстановить сервисы. Халлен подтвердил национальному агентству TT, что затронуты порядка 200 муниципалитетов и регионов. Для понимания масштабов стоит отметить, что всего в Швеции насчитывается 290 муниципальных образований и 21 регион.

Полиция подтвердила СМИ, что злоумышленники выдвинули требование выкупа у Miljödata. По данным других источников, речь идёт о сумме в 1,5 биткоина, что эквивалентно примерно 168 тысячам долларов. При этом злоумышленники угрожают опубликовать похищенные материалы, если компания откажется платить.

О пострадавших уже сообщили власти Халланда и Готланда , предупредив жителей о риске утечки персональных данных. Помимо них, проблемы зафиксированы в Шеллефтео, Кальмаре, Карлстаде и Мёнстерасе. Сайт Miljödata на данный момент остаётся недоступным, а корпоративная почта компании не отвечает.

Министерство гражданской обороны Швеции сообщило , что правительство получает регулярные обновления о ситуации и взаимодействует с профильными структурами. К расследованию подключены полиция, национальный центр кибербезопасности и CERT-SE, который оказывает поддержку как самой Miljödata, так и клиентам компании. Ведомство подчеркнуло, что масштабы и последствия атаки пока не ясны, однако инцидент наглядно показал, что высокий уровень защиты информационных систем должен быть обеспечен во всех сферах общества.

Министр также заявил, что в ближайшее время в парламент будет внесён новый законопроект о кибербезопасности, который установит более строгие требования к широкому кругу организаций.

На данный момент ни одна известная группа вымогателей публично не взяла на себя ответственность за атаку. Инцидент уже сравнивают с атакой на IT-провайдера Tietoevry в январе 2024 года, когда программа-вымогатель Akira вызвала масштабные перебои в работе государственных учреждений, университетов и бизнеса по всей стране.