Платформа экстренных оповещений CodeRED компании OnSolve стала жертвой масштабной кибератаки. Инцидент привел к масштабному сбою, парализовавшему систему уведомлений для властей и спасательных служб по всей территории США. Одновременно с этим произошла утечка конфиденциальных данных пользователей, что усугубило последствия атаки.
Для сдерживания угрозы кризисному менеджеру Crisis24, обслуживающему платформу, пришлось полностью отключить старую инфраструктуру сервиса. Это решение сделало невозможной рассылку предупреждений о чрезвычайных ситуациях и опасных погодных явлениях, от которых зависят местные администрации, полиция и пожарные.
Расследование подтвердило худшие опасения: злоумышленники похитили обширную базу данных платформы. Скомпрометированная информация включает имена, адреса, электронную почту, номера телефонов и, что наиболее тревожно, пароли пользователей. Компания пытается минимизировать инцидент, но хакеры из группировки INC Ransom уже опубликовали доказательства утечки — скриншоты с email и паролями в открытом виде.
По данным злоумышленников, они проникли в системы OnSolve в начале ноября, а после отказа компании платить выкуп приступили к продаже похищенной информации. Восстановление работы сервиса сейчас ведется из резервной копии семимесячной давности, что может привести к потере части аккаунтов и данных.
Учитывая, что некоторые пароли хранились в незашифрованном виде, всем пользователям CodeRED настоятельно рекомендуется немедленно сменить их, особенно если аналогичные комбинации используются на других сервисах. Группировка INC Ransom, стоящая за атакой, известна своими нападениями на государственные и медицинские учреждения по всему миру.