Библиотеки США закрывают компьютерные классы после кибератаки

Библиотеки США закрывают компьютерные классы после кибератаки

27 сентября 2024

Ольга Филимонова

Знаменитая хакерская группа RansomHub недавно провела успешную кибератаку на сеть общественных библиотек штата Делавэр, требуя выкуп в размере $1 млн. Атака затронула все 35 филиалов, находящихся под управлением Delaware Libraries, что привело к сбоям в функционировании IT-инфраструктуры.

По всему штату были закрыты компьютерные классы, а ряд библиотек предупреждает посетителей о возможных перебоях в доступе к интернету, телефонам и другим услугам. Например, библиотека города Джорджтаун попросила посетителей звонить перед визитом, так как отсутствуют возможности печати, доступа в интернет и работы на компьютерах.

Rehoboth Beach Public Library и другие филиалы отметили, что их телефонные линии полностью вышли из строя, также невозможно воспользоваться сканированием и факсами. На официальном сайте организации проблемы обозначены как «продолжительные сбои в системе и интернете». Тем не менее, как подтвердил представитель Rehoboth Beach Public Library, причиной стал вирус-вымогатель.

«Речь идёт о кибератаке на один из виртуальных серверов. Из-за этого в библиотеках штата возникли проблемы с интернет-соединением. Сейчас ведётся активное расследование инцидента, и принимаются временные меры для восстановления традиционных библиотечных услуг», — пояснил представитель библиотеки.

Хакеры из RansomHub утверждают, что смогли получить доступ к данным библиотеки и опубликовали в сети часть финансовых документов прошлых лет. Скриншот папки, содержащей более 80 тысяч файлов объёмом 56 ГБ, создан был 20 сентября — всего за день до подтверждения проблемы IT-инфраструктуры.

Пока представители RansomHub не заявляли о похищении другой конфиденциальной или личной информации, что может указывать на ограниченный доступ к данным библиотечной системы. Это в том числе подтвердила главный библиотекарь штата Энни Норман, сообщив, что каталог библиотек, в котором содержатся данные о читателях, не был затронут в ходе атаки.

Несмотря на это, общедоступный каталог остаётся в рабочем состоянии на сайте, а цифровые сервисы, такие как подписка на журналы и аудиокниги, продолжают функционировать. Руководство штата решило восстановить системы самостоятельно, отказавшись от требования выкупа, что согласуется с рекомендациями федеральных агентств, таких как CISA.

Многие интернет-пользователи задаются вопросом, почему злоумышленники вообще решили шантажировать государственную систему, ведь подобные и так обычно испытывают дефицит финансирования. Вполне вероятно, хакеры банально решили пройтись по несложным qqeiqxziqxtiuxkmp целям.

Сейчас сеть библиотек Делавэр активно сотрудничает с департаментом технологий и информации штата, а также с компанией Microsoft. Тем не менее, полное устранение последствий инцидента может занять недели или даже месяцы