Hakeri u INC Ransom-u preuzimaju odgovornost za tekući incident sa sajber bezbjednošću u Gradskom vijeću Lestera, prema objavi koju su primjetili budni posmatrači iz oblasti informacione bezbjednosti.
Objava na blogu za curenje informacija grupe INC Ransom, koja je objavljena kasno uvečer 1. aprila, spomenula je Gradsko vijeće Lestera kao žrtvu ransomware grupe. Ovo je prvi put da je naznačeno da incident sa IT sigurnošću lokalnih vlasti uključuje etabliranu bandu sajber kriminala.
U bilješci je takođe spomenuto da su napadači tvrdili da su ukrali 3 TB podataka gradskog vijeća, prije nego što je ubrzo nakon objavljivanja obrisana.
Postavljanje žrtve na sajt curenja podataka i brzo uklanjanje istog je proces poznat kao “flashing” i obično se koristi za dobivanje odgovora od vodećih timova koji su možda utihnuli tokom faze pregovora o otkupnini.
Najnovije ažuriranje o incidentu Gradskog vijeća Lestera stiglo je 28. marta, posljednjeg radnog dana prije dugog vikenda u Velikoj Britaniji. Na osnovu toga kako napreduju napori za oporavak, vjerovatno je da neće platiti otkupninu, a najnoviji “flashing” od strane INC Ransom-a je posljednji pokušaj da se od vijeća iznudi otkup.
Registar se obratio lokalnim vlastima i INC Ransomu za više detalja, ali nijedan nije odmah odgovorio.
Gotovo mjesec dana nakon široko rasprostranjenog gašenja sistema 7. marta, koje je trebalo da traje samo nekoliko dana, navodi se da je većina sistema i servisnih portala ponovo na mreži.
Online usluge stanovnika za otpad i reciklažu, školovanje, upis u matične knjige rođenih, socijalno stanovanje, planiranje i parking vraćene su krajem prošle sedmice.
Rekreacijski centri koje vodi Vijeće sada su ponovo otvoreni kao i obično, a kompjuterske i Wi-Fi usluge u javnim bibliotekama također su vraćene na internet. Osoblje Vijeća također je povratilo pristup mejlovima i telefonskim linijama.
“Drago nam je što je većina naših portala za online usluge i linija za korisničku podršku sada ponovo pokrenuta,” rekao je Andrew Shilliam, direktor korporativnih usluga u Gradskom vijeću Lestera.
„Nadam se da ću sljedeće sedmice obavijestiti da su preostale telefonske linije obnovljene i da napredujemo u rješavanju zaostalih e-poruka i zahtjeva.
„Veoma nam je žao zbog neugodnosti uzrokovanih sajber incidentom i želimo da se zahvalimo ljudima na strpljenju dok obnavljamo naše sisteme. Također bih želio da se zahvalim svim našim partnerima u gradu koji su nas podržali dok se bavimo ovim incidentom.”
Vijeće i dalje odbija da komentariše da li su neki podaci kompromitovani tokom epizode zbog krivičnih istraga koje su u toku.
INC Ransom je poznat po radu na modelu dvostrukog iznuđivanja, tako da ako su zaista stajali iza napada, vjerovatno je da su barem neki podaci ukradeni pre nego što su saradnici aktivirali ransomware.
Gledajući nedavne napade koje je grupa preuzela, priroda podataka na koje cilja može biti vrlo osjetljiva.
INC mrlja na UK
INC Ransom je također nedavno preuzeo odgovornost za napad na NHS Dumfries and Galloway, jednu od 14 regionalnih podružnica Nacionalne zdravstvene službe Škotske.
Nakon što je prošle sedmice objavio “NHS Scotland”, El Reg je potvrdio da je napad zapravo bio ograničen samo na ogranak Dumfries i Galloway, koji je nekoliko sedmica ranije prijavio incident sajber sigurnosti.
Kriminalci su takođe navodno ukrali 3 TB podataka iz zdravstvene organizacije. Brzi pregled objavljenog uzorka podataka otkrio je osjetljive podatke, uključujući rezultate medicinskih testova koji su povezani sa pravim imenima i kućnim adresama pacijenata.
Ako su napadači imali pristup informacijama za koje se obično pretpostavlja da ih drže samo zvanični izvori, kao što je samo Gradsko vijeće Lestera, potencijal napadača da te podatke iskoriste u uvjerljivim phishing napadima je velik.
Većina stanovnika Ujedinjenog Kraljevstva pretpostavila bi da njihov jedinstveni porezni broj, na primjer, zna samo vijeće. Većina biračkih jedinica obično uključuje broj u službenoj korespondenciji kako bi se pokazalo da je komunikacija bila namijenjena primaocu.
Kada bi napadači imali pristup ovim informacijama, kao i punim imenima, adresama e-pošte i drugim tipovima podataka, mogli bi izvodljivo ciljati stanovnike uvjerljivim kampanjama koje na prevaru zahtijevaju hitne uplate “gradske takse”.
Izvor: The Register