Rizikos valdymo įmonė „Crisis24“ patvirtino, kad jos „OnSolve CodeRED“ platforma patyrė kibernetinę ataką, kuri sutrikdė JAV valstijos ir vietos valdžios, policijos departamentų ir priešgaisrinių tarnybų naudojamas pranešimų sistemas.
CodeRED platforma leidžia šioms agentūroms siųsti įspėjimus gyventojams kritiniais atvejais.
Kibernetinė ataka privertė „Crisis24“ nutraukti senosios CodeRED aplinkos eksploataciją, sukeldama didelius sutrikimus organizacijoms, naudojančioms platformą kritiniams pranešimams, įspėjimams apie orą ir kitiems jautriems įspėjimams.
Pareiškimuose ir DUK, pasidalintuose su paveiktais klientais, Crisis24 teigia, kad jos tyrimas nustatė, kad ataka buvo nukreipta į CodeRED aplinką ir nepaveikė jokios kitos jos sistemos.
Tačiau jie patvirtino, kad atakos metu iš platformos buvo pavogti duomenys. Ši pavogta informacija apima vardus, adresus, el. pašto adresus, telefonų numerius ir slaptažodžius, naudojamus CodeRED vartotojų profiliams.
„Crisis24“ praneša klientams, kad jie nematė jokių požymių, kad pavogti duomenys buvo viešai paskelbti.
„CodeRED mus informavo, kad nors yra požymių, kad duomenys buvo paimti iš sistemos, šiuo metu nėra jokių įrodymų, kad ši informacija buvo paskelbta internete“, – perspėjama Teksaso universiteto parko miesto pranešime.
Kadangi ataka sugadino platformą, „Crisis24“ atkuria savo paslaugą, atkurdama atsargines kopijas naujai paleistoje „CodeRED by Crisis24“ sistemoje. Tačiau turimi duomenys yra iš ankstesnės atsarginės kopijos 2025 m. kovo 31 d., todėl paskyrų greičiausiai trūks sistemoje.
Daugybė apskričių, miestų ir visuomenės saugumo agentūrų visoje šalyje pranešė apie kibernetinę ataką ir sutrikimus, teigdamos, kad stengiasi atkurti savo gyventojams avarinio įspėjimo sistemas.
Atsakomybę prisiėmė INC Ransom gauja
Nors „Crisis24“ pažeidimą priskyrė tik „organizuotai kibernetinei nusikaltėlių grupei“, „BleepingComputer“ sužinojo, kad atsakomybę už išpuolį prisiėmė INC Ransomware gauja.
Grupė sukūrė OnSolve įrašą savo Tor duomenų nutekėjimo svetainėje ir paskelbė ekrano kopijas, kuriose rodomi klientų duomenys, įskaitant el. pašto adresus ir susijusius aiškaus teksto slaptažodžius.
Šaltinis: BleepingComputer
Išpirkos reikalaujančių programų gauja teigia, kad 2025 m. lapkričio 1 d. pažeidė OnSolve sistemas, o lapkričio 10 d. užšifravo failus. Po to, kai tariamai negavo išpirkos, grėsmės veikėjai sako, kad dabar parduoda per ataką pavogtus duomenis.
Kadangi ekrano kopijose bendrinami slaptažodžiai yra aiškiu tekstu, klientams patariama iš naujo nustatyti visus CodeRED slaptažodžius, kurie buvo pakartotinai naudojami kitose svetainėse.
„INC Ransom“ yra „ransomware as-a-service“ (RaaS) operacija, kuri buvo pradėta 2023 m. liepos mėn. ir nuo tada buvo skirta organizacijoms visame pasaulyje.
Jo aukų sąrašas apima daugybę sektorių: nuo švietimo ir sveikatos priežiūros iki vyriausybės ir tokių subjektų kaip Yamaha Motor Philippines, Škotijos nacionalinė sveikatos tarnyba (NHS), mažmeninės prekybos maistu milžinas Ahold Delhaize ir JAV Xerox Business Solutions (XBS) padalinys.
Tai biudžetinis sezonas! Daugiau nei 300 CISO ir saugumo lyderių pasidalijo, kaip planuoja, išleidžia ir nustato prioritetus ateinantiems metams. Šioje ataskaitoje pateikiamos jų įžvalgos, leidžiančios skaitytojams palyginti strategijas, nustatyti naujas tendencijas ir palyginti savo prioritetus artėjant 2026 m.
Sužinokite, kaip aukščiausio lygio lyderiai investicijas paverčia išmatuojamu poveikiu.
