Группа ALPHV ransomware продолжает набирать обороты

[Kelegen]

Группа ALPHV ransomware продолжает набирать обороты, атакуя местные органы власти в США. Последние сообщения направлены на Уайтхолл, штат Огайо, небольшой город в 6,6 милях к востоку от столицы штата Колумбуса.

 

[goede99]

Молодцы ребята!

 

[tcpx51]

excellent, Rust has a lot of potential for high performance projects so I see this cipher has given a lot to talk about

 

[Kelegen]

Группа AlphV\BlackCat #ransomware добавила в список предполагаемых жертв город Александрия, штат Луизиана. Это уже второй американский орган местного самоуправления, добавленный за неделю после атаки на город Уайтхолл, штат Огайо.

AlphV\BlackCat #ransomware group has added the City of Alexandria, Louisiana to their alleged victims list. This is the second American local government entity added in about a week after the attack on the City of Whitehall, Ohio. pic.twitter.com/A4NC07IkWS

— Nicholas Carroll (@sloppy_bear) June 2, 2022

 

[tiktokonelove]

Они просто атакуют, ничего не требуют?

 

[N9XDZ]

Они просто атакуют, ничего не требуют?

О них в твиттер пишут какие они плохие )

 

[yanluowang]

Они просто атакуют, ничего не требуют?

требует вернуть макдональдс, не иначе

 

[joseph_salazar]

/threads/68025/
Пацаны, ничего личного - только бизнес, никакой политоты.

 

[ioioio777]

Они просто атакуют, ничего не требуют?

Они ничего не просят, просто взламывают.
Время от времени еще и деньги раздают

 

[Kelegen]

Власти Луизианы расследуют атаку вымогательского ПО на город Александрия​

Власти штата Луизиана расследуют атаку вымогательского ПО на Александрию, город с населением 50 000 человек, расположенный в двух часах езды от Батон-Руж.
В четверг банда вымогателей AlphV добавила город в список своих жертв. Городские власти первоначально подтвердили факт кибератаки местному новостному изданию KALB, сообщив журналистам, что они были "уведомлены о возможном нарушении систем".

"В настоящее время ведется расследование. Все городские операции продолжаются по расписанию", - говорится в заявлении городских властей в четверг вечером.

Майк Стил, директор по коммуникациям Управления губернатора Луизианы по национальной безопасности и готовности к чрезвычайным ситуациям, сообщил изданию The Record в пятницу, что чиновники штата были привлечены для помощи в реагировании и расследовании атаки.

"Ресурсы кибербезопасности штата были направлены на помощь в этой ситуации. Город и приход обратились к штату за поддержкой, и тогда наша команда вмешалась", - сказал Стил. "Ведется уголовное расследование на уровне штата, а также некоторые федеральные агентства участвуют в федеральном расследовании".

Стил не смог предоставить подробностей о том, насколько масштабной была атака с целью выкупа, но сказал, что у них будет больше информации в эти выходные, когда будет завершен анализ атаки.
Аналитик угроз Emsisoft и эксперт по вымогательству Бретт Кэллоу сказал, что атака на Александрию станет 22-м зарегистрированным инцидентом, затронувшим местные органы власти в США в этом году.
В прошлом году к июню 36 местных органов власти в США сообщили об инцидентах с вымогательским ПО, а к концу года было атаковано 77, по словам Кэллоу.
В 2019 и 2020 годах на местные органы власти в США было зарегистрировано 113 атак с использованием ransomware.
В пятницу AlphV обновила свой пост об Александрии, напрямую угрожая губернатору Луизианы Джону Бел Эдвардсу и ссылаясь на серию ransomware-атак, которые в 2019 году нанесли ущерб нескольким агентствам штата.
В 2019 году Эдвардс был вынужден впервые активировать план штата по реагированию на кибер-инциденты после того, как пострадали несколько школьных округов, включая школьный округ Tangipahoa Parish, а также приходы Sabine, Morehouse и Ouachita.

"Я объявил чрезвычайное положение и начал выполнять план действий. Это был первый случай в истории Луизианы, когда кибератака рассматривалась как катастрофа", - сказал Эдвардс на проходящем раз в два года Национальном саммите по кибербезопасности штатов Национальной ассоциации губернаторов в прошлом году.
"Мы задействовали полицию штата, офис технологических служб и киберкоманду национальной гвардии".

Во время атак 2019 года школьная система Lafayette Parish School System была вынуждена отключить все интернет и телефонные соединения с центральными офисами, чтобы смягчить ущерб.
В пятницу AlphV заявил, что 2019 год "ничему вас не научил", и сказал, что на этот раз штат "не сможет уйти".

"Ваши серверы снова лежат, а сеть наглухо закрыта и недоступна. Мы получили более 80 ГБ в сжатом виде важных данных city [sic]", - заявила банда ransomware.
"Не повторяйте прошлых ошибок и поступайте правильно. На этот раз вам это не сойдет с рук".

В записке также содержалась прямая угроза в адрес телеканала KALB, очевидно, за его краткий репортаж об инциденте.

"Дальнейшая утечка данных будет на вашей совести. Ваш язык - ваш враг. Ничего личного, только бизнес. С наилучшими пожеланиями. 1 слово = 1 ошибка = 1 файл", - говорилось в банде.

Кэллоу сказал, что это первый случай, когда банда, занимающаяся рассылкой выкупных программ, явно пытается заставить СМИ замолчать.

"Я могу только предположить, что AlphV считает, что внимание прессы в данный момент снизит их шансы на получение денег - что может быть хорошей причиной для прессы осветить этот инцидент", - сказал он.

AlphV - также известная как BlackCat - в этом году атаковала по меньшей мере три американских колледжа и университета, включая Международный университет Флориды и Университет Северной Каролины A&T. Эксперты считают, что эта группа является ребрендингом групп BlackMatter и DarkSide ransomware.
В апреле ФБР выпустило предупреждение о том, что по состоянию на март им удалось отследить по меньшей мере 60 атак группы AlphV на программы-вымогатели. Группа появилась в конце прошлого года и стала известна тем, что агрессивно публиковала подробную информацию о своих жертвах.


Source: https://therecord.media/louisiana-authorities-investigating-ransomware-attack-on-city-of-alexandria/