Рождественская кибератака вирусов-вымогателей поразила серверы аэропорта Нью-Йорка
Официальные представители администрации аэропорта округа Олбани (штат Нью-Йорк) объявили в четверг 9 января, что они подверглись кибератаке, которая была обнаружена после того, как Schenectady LogicalNet (поставщик аэропорта) сообщила о взломе своей собственной инфраструктуры. Оттуда вирус распространился на серверы управления и резервные серверы аэропорта округа Олбани, шифруя файлы.
Примечательным является тот факт, что проникновение было зафиксировано в канун Рождества. В ходе неё были зашифрован ряд административных файлов, таких как таблицы бюджетирования и закупок аэропорта. К счастью никакие личные или финансовые данные путешественников не были скомпрометированы и произошедшее не повлияло на посадки/вылеты судов в Международном аэропорту Олбани, или на управление транспортной безопасности, а также компьютеры авиакомпаний, представленных в аэропорте.
Страховая компания Аэропорта санкционировала выплату выкупа в биткойнах, который, по словам чиновников, был “до миллиона долларов”, следует из сообщения Times Union. Сам же выкуп хакерам был оплачен в конце декабря и через два часа был получен ключ шифрования, позволяющий администрации аэропорта восстановить свои данные.
Контракт с LogicalNet, который включал обеспечение безопасности системы аэропорта был расторгнут после инцидента информационной безопасности,сообщил CEO аэропорта Филип Кальдерон.
Тот же самый штамм вирусов вымогателей – Sodinokibi был использован в атаке, обнаруженной в канун Нового года против лондонской компании Travelex, мирового поставщика валютных услуг.