Информационные системы округа Делавэр в американском штате Пенсильвания были атакованы вирусом-шифровальщиком DoppelPaymer. Власти округа выплатили хакерам $500 000 в BTC.
В заявлении властей округа подчеркивается, что хакеры не получили доступ к системе голосования, а также к системам экстренного реагирования. Однако часть инфраструктуры была поражена вирусом, поэтому было принято решение выплатить хакерам выкуп.
«Недавно округ Делавэр обнаружил нарушения в работе части своих компьютерных систем. Мы безотлагательно запустили расследование инцидента и приняли определенные меры, в том числе, отключили некоторые системы. Для расследования инцидента были приглашены специалисты по компьютерной безопасности, чтобы определить природу и масштабы взлома. Мы работаем над восстановлением работоспособности систем», – отмечается в заявлении.
По данным местных журналистов, хакеры получили доступ к полицейским отчетам, различным платежным ведомостям, данным о покупках и другим базам данных. Для получения паролей хакеры использовали утилиту с открытым исходным кодом Mimikatz.
Интересно, что после выплаты выкупа злоумышленники посоветовали специалистам по компьютерной безопасности сменить все пароли в информационных системах, а также дали советы по настройке домена Microsoft Windows, чтобы защититься от утилиты Mimikatz.
Ранее сообщалось, что вирус-шифровальщик DoppelPaymer атаковал инфраструктуру тайваньского производителя ноутбуков Compal. Хакеры запросили $17 млн в BTC за расшифровку файлов.