Рейнджеры США (USMS) подверглись кибератаке со стороны группы вымогателей Hackers International, в ходе которой было похищено почти 380 гигабайт данных.
Сообщается, что данные, которые впоследствии были выставлены на продажу в даркнете, содержат конфиденциальную информацию и секретные документы, связанные с электронным наблюдением, активными делами и деятельностью банд.
Размер выкупа пока не оглашен, но крайний срок установлен на 30 августа 2024 года. Группа заявила, что они являются частью Ransomware-as-a-service группы (RaaS), активной с конца 2023 года.
Повторные цели
Точные детали атаки пока неизвестны, но обнародованы редактированные скриншоты украденных данных. Они включают в себя перечень содержимого похищенной информации, где отмечено, что было похищено около 3,000 файлов с конфиденциальной информацией о устройствах и 2,800 документов с делами.
Если информация подтвердится, это будет второй случай подобной атаки на рейнджеров США за последние два года, после того как организация подверглась крупной утечке данных в начале 2023 года. Никто не взял на себя ответственность за предыдущую атаку, поэтому не ясно, связаны ли эти два инцидента.
После атаки 2023 года восcтановление сети рейнджеров США заняло более 10 недель. Организация отказалась платить выкуп, выбрав вместо этого отключение всей пораженной сети и очистку контактов всех, кто работал в взломанной системе.
Госучреждения США являются особенно привлекательными целями для кибератак, поскольку они хранят чувствительную информацию, которую можно использовать для получения значительных выкупов, средний размер которых составляет около миллиона долларов. Некоторые агентства были вынуждены платить, но киберпреступники часто выставляют конфиденциальные данные на продажу в даркнете, извлекая прибыль даже в случае отказа от уплаты выкупа.
Источник: TechRadar
