Зачем хакерам атаковать водопроводную компанию, обслуживающую район, пострадавший от ураганов?
Водопроводная компания, расположенная в Джексонвилле (штат Северная Каролина, США), недавно стала жертвой кибер-преступления. В прошлом месяце хакеры сумели заразить несколько компьютеров в Onslow Water and Sewer Authority (ONWASA) шифровальщиком, который распространился по сети предприятия и зашифровал различные базы данных и файлы. Хакеры заразили серверы компании вредоносной программой, после чего запросили выкуп за их расшифровку. ONWASA отказалась выполнять требования преступников и сообщила о данном инциденте в ФБР и Министерство внутренней безопасности, которые активно расследуют атаку. На текущий момент неизвестно, кто стоял за данной атакой, но доказательства свидетельствуют о том, что атака была совершена якобы из другого государства.
По словам Джеффри Хадсона, генерального директора ONWASA, данный инцидент не затронул персональную информацию клиентов, а безопасность водоснабжения населения и окружающей среды в штате не подверглась опасности. Несмотря на то, что инцидент носит чисто технологический характер и не влияет на водоснабжение, многие зашифрованные базы данных компании были уничтожены. ONWASA совместно с рядом ИТ-компаний пытается восстановить информацию. Возможно, восстановление баз данных и возвращение к нормальной работе займет несколько месяцев. Хакеры намеренно выбрали компанию из сферы ЖКХ, потому что они знают, что такая компания должна идеально работать, особенно в сезон ураганов. В связи с этим кибер-преступники ожидали послушания со стороны компании и наживы легких денег.
Атака на водопроводную компанию в то время, когда она борется с последствиями ураганов, - это еще не самое страшное, что могут сделать хакеры: нередко они идут дальше и атакуют даже учреждения в сфере здравоохранения. Они спокойно могут требовать выкуп у больниц, при этом они полностью осознают, что посеянный ими хаос ставит под угрозу жизни сотен, а иногда даже и тысяч пациентов.
Кибер-преступники охотятся на наиболее уязвимые организации и людей: хакеры иногда крадут информацию из крупных компаний, чтобы обратить на себя внимание, доказать свою точку зрения, но кибер-преступники движимы только наживой и они, обладая сомнительными моральными ценностями, готовы пойти на все, чтобы извлечь максимум прибыли из своих усилий. Вмешательство в работу водопроводной компании, которая обслуживает районы, пострадавшие от ураганов, - это именно то поведение, которое можно ожидать от подобных людей.
Они охотятся на слабых – именно по этой причине медицинские и некоммерческие организации, а также недофинансируемые и часто недоукомплектованные специалистами государственные учреждения входят в десятку наиболее уязвимых перед нарушениями данных организаций. Хакеры любят легкие цели, а потому часто атакуют и домашних пользователей, но при этом не тратят время на тех, кто имеет мощную защиту, а предпочитают тех пользователей, которые не имеют необходимых познаний в сфере информационной безопасности, а также не используют антивирусные программы для своей защиты.
