NYT: на госучреждения в Балтиморе совершили кибератаку с помощью инструментов, украденных у АНБ

Атака удалась, потому что в ведомствах стояли Windows XP и Vista без обновлений безопасности.

Хакеры совершили атаку на правительство американского Балтимора с помощью инструмента EternalBlue Агенства национальной безопасности. Злоумышленники зашифровали жёсткие диски компьютеров местных властей и потребовали выкуп. Об этом сообщило The New York Times.

В результате кибератаки жители Балтимора лишились доступа ко всем системам местного правительства — от оплаты счетов за воду до электронной приёмной. Компьютеры заразили ещё в начале мая, но о причастности инструментов АНБ стало известно только сейчас.

Власти Балтимора отказались платить выкуп хакерам в размере 76 тысяч долларов. Вместо этого правительство города начало заново создавать инфраструктуру, заранее защищая её от возможных атак.

По данным экспертов, хакеры использовали инструмент Eternal Blue, известный по другим крупным кибератакам, например WannaCry и NotPetya. Программа эксплуатирует уязвимости в Windows XP и Vista, позволяя третьим лицам удалённо управлять компьютерами.

Инструмент разработали в Агентстве национальной безопасности США, а в 2017 году из-за утечки в ведомстве доступ к нему получили хакеры из группы ShadowBrokers. Microsoft почти сразу выпустила патч для закрытия уязвимостей, но его нужно было отдельно установить на компьютеры. Вероятно, системы в госучреждениях Балтимора долгое время не обновляли.

Как отметили эксперты из WeLiveSecurity, атака в Балтиморе является далеко не единственным из последних случаев использования EternalBlue. В последнее время специалисты зафиксировали рост взломов, особенно в США. Они считают, что причиной стали «порочные практиками безопасности и установки патчей».

#взломы #хакеры #сша #новости