Муниципальные сервисы канадского города Сент-Джон выведены из строя в результате кибератаки

15 ноября появилась информация о том, что канадский город Сент-Джон подвергся серьезной кибератаке, в результате которой все муниципальные сервисы города были выведены из строя (за исключением службы экстренной помощи 911).

Ответа на вопрос, были ли скомпрометированы какие-либо персональные данные жителей города, на тот момент не было.

Оценки масштабов и последствий инцидента, а также предположения, кто и что были его «виновниками», появились на следующий день. Их озвучил Дэвид Шипли (David Shipley), руководитель канадской фирмы Beauceron Security, работающей в области кибербезопасности.

По его словам, атака носила технически сложный характер, была достаточно масштабной и привела к отказу в работе нескольких онлайн-сервисов, включая платежные системы, электронную почту и веб-сайт города. Преодоление её последствий займёт недели и даже месяцы, в частности, эксперт напомнил о схожем случае в американской Атланте, где «потребовалось время с марта по июнь, чтобы привести все в порядок». Фактически, пострадавшие объекты придётся восстанавливать с помощью сохранённых копий (где они были) или с нуля. Информации о компрометации персональных данных озвучено не было, но жителям Сент-Джон, которые пользовались атакованными онлайн-сервисами, рекомендовано уделить особое внимание состоянию своих кредитных карт и банковских счетов.

Для проведения атаки был использован вирус-вымогатель Ryuk, впервые проявившийся почти год назад. Первой его жертвой в декабре прошлого года стал неназванный американский порт, а в марте текущего года он заблокировал работу десяти больниц на территории США и заводов компании ЕВРАЗ в США и Канаде. Исследователи безопасности предполагают, что за кибератаками Ryuk могут стоять русскоязычные злоумышленники.

Вопрос, был ли уплачен выкуп, остаётся открытым, хотя по продолжительности восстановительных работ можно предположить, что нет.

Примечательно, что это – далеко не первая атака шифровальщика на канадские города. Так, Шипли говорит ещё о трёх городах в провинции Онтарио, которые в 2019 году пострадали от кибервымогателей. Но Сент-Джон стал самой крупной жертвой злоумышленников – его население составляет более 70 тысяч человек, это второй по численности населения город канадской провинции Нью-Брансуик.

В заключение отметим, что пока рано говорить о том, что меры защиты против шифровальщиков, предпринимаемые в настоящее время, можно считать достаточными. Похоже, что пословица о том, кто на чьих ошибках учится, продолжает быть актуальной, как минимум, в сфере защиты местных и муниципальных информационных систем.

Источник: CBC.CA