Киберпреступники активно используют эксплойт EternalBlue для атак на IT-системы муниципалитетов американских городов. Это вредоносное ПО было разработано Агентством национальной безопасности США. В 2017 году его код был похищен и выложен в открытый доступ хакерами группировки Shadow Brokers. С тех пор эксплойт использовался во многих масштабных атаках, включая, например, прокатившуюся по всему миру атаку WannaCry.
Новая волна атак, в которых задействован EternalBlue, не столь глобальна, но ирония судьбы состоит в том, что зловред «вернулся на родину». Как сообщают американские СМИ, начиная с 7 мая, хакерским нападениям постоянно подвергаются IT-системы муниципалитета города Балтимор, где располагается штаб-квартира АНБ США. Эксплойт используется для внедрения вымогательского ПО, которое блокирует компьютеры и требует выкуп за разблокировку. Пока атаками не затронуты объекты критической инфраструктуры, однако зловред уже поразил многие городские службы, спровоцировав серьезные затруднения в оплате коммунальных услуг. Из-за инцидентов отменены несколько заседаний городского совета по насущным для города вопросам. Городские власти не намерены идти на сделку с вымогателями и используют резервные копии для восстановления систем, однако процесс идет медленно, а хакеры не прекращают своих нападений. Пресса сообщает, что EternalBlue атакует не только Балтимор – аналогичные атаки зафиксированы в городах многих штатов США, от Техаса до Пенсильвании.
Источник: CNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970