Рождественская кибератака вирусов-вымогателей поразила серверы аэропорта Нью-Йорка

В ходе инцедента часть файлов и управленческих таблиц менеджмента аэропорта были зашифрованы вирусами вымогателями.

Официальные представители администрации аэропорта округа Олбани (штат Нью- Йорк) объявили в четверг 9 января, что они подверглись кибератаке, которая была обнаружена после того, как Schenectady LogicalNet (поставщик аэропорта) сообщила о взломе своей собственной инфраструктуры. Оттуда вирус распространился на серверы управления и резервные серверы аэропорта округа Олбани, шифруя файлы.

Примечательным является тот факт, что проникновение было зафиксировано в канун Рождества. В ходе неё были зашифрован ряд административных файлов, таких как таблицы бюджетирования и закупок аэропорта. К счастью никакие личные или финансовые данные путешественников не были скомпрометированы и произошедшее не повлияло на посадки/вылеты судов в Международном аэропорту Олбани, или на управление транспортной безопасности, а также компьютеры авиакомпаний, представленных в аэропорте.

Страховая компания Аэропорта санкционировала выплату выкупа в биткойнах, который, по словам чиновников, был “до миллиона долларов”, следует из сообщения Times Union. Сам же выкуп хакерам был оплачен в конце декабря и через два часа был получен ключ шифрования, позволяющий администрации аэропорта восстановить свои данные.

Контракт с LogicalNet, который включал обеспечение безопасности системы аэропорта был расторгнут после инцидента информационной безопасности,сообщил CEO аэропорта Филип Кальдерон.

Тот же самый штамм вирусов вымогателей – Sodinokibi был использован в атаке, обнаруженной в канун Нового года против лондонской компании Travelex, мирового поставщика валютных услуг.