Платформа CodeRED, используемая американскими службами для экстренных уведомлений, подверглась масштабной кибератаке. Об этом сообщило издание Bleeping Computer, пишет Politexpert.
Атака привела к сбоям в работе систем экстренных сообщений по всей территории США и к утечке персональных данных пользователей. Команда Crisis24, управляющая сервисом, была вынуждена временно остановить CodeRED для восстановления инфраструктуры и проверки масштаба последствий.
Масштабы взлома CodeRED
CodeRED — это ключевой элемент системы гражданской безопасности США, через который муниципальные и федеральные службы рассылают экстренные оповещения. После атаки платформа полностью вышла из строя, что вызвало сбои в десятках городов. В компании подтвердили, что злоумышленники получили доступ к данным пользователей, включая имена, адреса, телефоны, электронную почту и пароли.
«Инцидент затронул исключительно среду CodeRED и не повлиял на другие системы Crisis24. Сейчас нет доказательств публикации украденных данных, но риск их дальнейшего распространения сохраняется», — заявили в Crisis24.
Из-за повреждения серверов восстановление проводится с резервной копии от марта 2025 года. Это значит, что все пользователи, зарегистрировавшиеся после этой даты, потеряют свои учетные записи и будут вынуждены создать их заново.
Кто стоит за атакой
Ответственность за взлом взяла на себя кибергруппа INC Ransom. На своей странице в даркнете хакеры выложили скриншоты украденных данных, среди которых были пароли, сохраненные в незашифрованном виде. Они заявили, что получили доступ к системам OnSolve еще 1 ноября, а спустя десять дней зашифровали файлы и потребовали выкуп.
Когда компания отказалась платить, злоумышленники выставили украденную базу данных на продажу. По состоянию на конец ноября информация не была куплена, но эксперты предупреждают, что она может быть использована для массовых фишинговых атак.
Уязвимости и последствия
Случай с CodeRED стал одним из крупнейших инцидентов в сфере гражданской безопасности США за последние годы. Причиной успеха атаки специалисты называют хранение паролей в открытом виде и недостаточную сегментацию инфраструктуры. Пользователям системы порекомендовали срочно сменить пароли на всех платформах, где использовались аналогичные комбинации.
«INC Ransom применяет модель RaaS — программ-вымогателей как услуги. Это делает их опасными, ведь любой может арендовать их инструменты и провести атаку», — указано в отчете Check Point Software Technologies.
Эксперты предупреждают, что после инцидента хакеры могут переключиться на другие государственные и муниципальные системы, связанные с безопасностью и гражданским оповещением.
Угроза для глобальной кибербезопасности
По данным Check Point, INC Ransom с 2023 года атакует образовательные, медицинские и правительственные структуры по всему миру. Среди их жертв — Yamaha Motor Philippines, Национальная служба здравоохранения Шотландии и подразделения Xerox в США.
Аналитики полагают, что атака на CodeRED стала демонстрацией силы группировки и сигналом для других стран о необходимости укрепления систем защиты. В Вашингтоне рассматривают возможность введения дополнительных требований к частным подрядчикам, работающим с критической инфраструктурой.
Напомним, ранее мы писали про то, что Илон Маск признал провал переговоров о сотрудничестве Tesla с конкурентами в сфере автопилота.
