LockBit Ransomware عصابة العودة في العمل، مدينة سانت ماريز تم اختراق شبكة الكمبيوتر!
جاكرتا - تعرضت مدينة سانت ماريز ، في ولاية أونتاريو الكندية ، لهجوم ببرامج الفدية أدى إلى حبس موظفي المدينة أو موظفيها في الوصول إلى الأنظمة الداخلية والبيانات المشفرة.
يبدو أن هذه البلدة الصغيرة التي يبلغ عدد سكانها حوالي 7.500 نسمة هي أحدث هدف لمجموعة برامج الفدية سيئة السمعة LockBit. في 22 يوليو ، أدرج منشور على موقع LockBit المظلم townofstmarys.com كضحية لبرامج الفدية والملفات التي تمت معاينتها والتي تمت سرقتها وتشفيرها.
لقطة الشاشة مأخوذة من موقع الويب الخاص بمجموعة برامج الفدية. يقول النص: "تقع مدينة سانت ماريز عند تقاطع نهر التايمز وتراوت كريك ، جنوب غرب ستراتفورد في جنوب غرب أونتاريو. غنية بالموارد الطبيعية ، وهي نهر التايمز ، الأرض التي تشكل الآن سانت ماريز كانت تستخدم تقليديا كأرض صيد من قبل شعوب الأمم الأولى. وصل المستوطنون الأوروبيون في أوائل 1840s. البيانات المسروقة (67 جيجابايت): المستندات المالية والخطط والإدارات والبيانات السرية"
️
!️نحن !️ نحقق في حادث أمن إلكتروني قام بقفل خادمنا الداخلي وتشفير بياناتنا. نحن نعمل مع خبراء للتحقيق في المصدر واستعادة بياناتنا الاحتياطية وتقييم التأثيرات على معلوماتنا ، إن وجدت. المزيد: https://t.co/cdaQdwX8Au pic.twitter.com/IUcetvph2l
— سانت ماريز، أونتاريو (@townofstmarys) 22 يوليو 2022
في مقابلة هاتفية ، قال عمدة سانت ماريز آل ستراثدي ل The Verge إن المدينة تستجيب الآن للهجوم بمساعدة فريق من الخبراء.
"لنكون صادقين ، كنا في حالة صدمة بعض الشيء" ، قال ستراثدي ل The Verge. "ليس من الجيد أن يتم استهدافنا ، لكن الخبراء الذين استأجرناهم حددوا ما هو التهديد وأرشدونا حول كيفية الاستجابة. الشرطة مهتمة وخصصت موارد لهذه القضية ... هناك أشخاص هنا يعملون على ذلك 24/7 ".
وقال ستراثدي إنه بعد إغلاق النظام ، تلقت المدينة طلبا فدية من عصابة LockBit ransomware ولكنها لم تدفع أي شيء حتى الآن. وقال ستراثدي: "بشكل عام ، تحظر إرشادات الأمن السيبراني للحكومة الكندية دفع الفدية" ، لكن المدينة ستتبع نصيحة فريق الحادث حول كيفية المشاركة بشكل أكبر.
تعرض لقطة الشاشة التي تمت مشاركتها على موقع LockBit على الويب بنية ملفات نظام التشغيل Windows ، والتي تحتوي على أدلة تتعلق بعمليات المدينة مثل التمويل والصحة والسلامة ومعالجة مياه الصرف الصحي وملفات الممتلكات والأشغال العامة. وفقا لأساليب التشغيل القياسية ل LockBit ، يتم منح المدن موعدا نهائيا إما للدفع مقابل إلغاء قفل أنظمتها أو عرض البيانات المنشورة عبر الإنترنت.
بريت أورايلي ، مدير الاتصالات في مدينة سانت ماريز ، موجها The Verge إلى بيان صحفي صادر عن سانت ماريز حيث تقدم المدينة المزيد من التفاصيل.
ووفقا للبيان ، لم تتأثر خدمات المدينة الحيوية مثل أنظمة النقل والمياه بالحادث ، وتعمل المدينة على فتح أنظمة تكنولوجيا المعلومات واستعادة البيانات الاحتياطية.
وفقا لتحليل أجرته Recorded Future ، فإن مجموعة LockBit وحدها هي العقل المدبر لما لا يقل عن 50 حادثة فدية في يونيو 2022. وهذا يجعلها المجموعة العالمية الأكثر غزارة في برامج الفدية. في الواقع ، سانت ماريز هي ثاني بلدة صغيرة استهدفتها LockBit في أكثر من أسبوع.
في 14 يوليو ، سجلت LockBit بيانات من مدينة فريدريك ، في كولورادو التي يبلغ عدد سكانها 15.000 نسمة ، بعد أن تم اختراقها أيضا ، وهو ادعاء يتم التحقيق فيه حاليا من قبل مسؤولي المدينة. يطالب إدراج LockBit لفريدريك حاليا بفدية قدرها 200.000 دولار لعدم نشر البيانات.
يتم استهداف المزيد والمزيد من المدن الصغيرة من قبل مجموعات عالمية متطورة من برامج الفدية مع معرفة وموارد تقنية واسعة. في مارس/آذار، نشر قسم الإنترنت في مكتب التحقيقات الفيدرالي إشعارا إلى شركاء القطاع الخاص في الوكالات الحكومية، مشيرا إلى أن هجمات برامج الفدية "ضغطت على الحكومات الأمريكية المحلية والخدمات العامة".