За даними DerStandard.at, ІТ-системи землі Каринтія, окружної влади, державного адміністративного суду та Рахункової палати постраждали від атаки програм-вимагачів. Ймовірно, постраждали 100 з 3.700 робочих місць в ІТ. Програма-вимагач Black Cat або ALPHV вимагає викуп у розмірі 5 мільйонів доларів у біткойнах.
Власні ІТ-експерти землі Каринтія, мабуть, усе ще мають повні руки. Вже 14 травня 2022 року комп’ютер в адміністрації став жертвою програми-вимагача від групи шантажу Black Cat або ALPHV. Black Cat, також відомий як ALPHV, є відносно новою групою програм-вимагачів як послуг. Дослідники безпеки вважають, що вони пов’язані з групами програм-вимагачів BlackMatter і Darkside відповідно. Darkside був тим зловмисником, який напав на Colonial Pipeline у травні 2021 року і таким чином частково паралізував постачання бензину в США.
5 мільйонів доларів у біткоінах як викуп
Групи Black Cat і ALPHV вимагають 5 мільйонів доларів у біткойнах за програмне забезпечення для дешифрування. Гарна новина: адміністрація Карінтії не хоче платити. Зрештою, кожен сплачений біткоін – це інвестиція для нової атаки. За словами DerStandard і Герда Курата, керівника державної прес-служби: «Вона не оплачується. Подальшу процедуру зараз узгоджують із Держслужбою охорони конституції та поліцією. Наразі немає жодних доказів того, що дані дійсно були виведені із системи». Курат також зазначає, що доступні резервні копії всіх відповідних даних.
Поточні та наступні кроки
100 з 3.700 ІТ-робочих станцій країни заражені, тому вимкнені або ізольовані. Ви хочете знову розблокувати ІТ-системи лише тоді, коли ви абсолютно впевнені, що зловмисне програмне забезпечення видалено. «Системи поступово нарощуються. Поки що неможливо оцінити, скільки часу це займе», — каже Курат. Він також каже: «Оскільки ви залежні від IT-систем, адміністрація працює в аварійному режимі. Усі працівники органів влади намагаються опрацювати нагальні питання громадян».
Більше на DerStandard.at