Кіберзлочинці атакували систему екстрених сповіщень OnSolve CodeRED, що використовується поліцією, пожежними службами та місцевою владою у США, викравши особисті дані та зламавши паролі. За напад відповідальність взяла банда INC Ransom, яка тепер продає викрадену інформацію.
Платформа екстрених оповіщень CodeRED, яку використовують десятки американських округів і міст, стала жертвою масштабної кібератаки. Внаслідок інциденту було викрадено імена, адреси, email-и, телефони та навіть паролі у відкритому вигляді.
Компанія Crisis24 підтвердила, що середовище старої інфраструктури CodeRED довелося повністю відключити, що спричинило перебої в роботі служб попередження надзвичайних ситуацій, погодних попереджень та інших критично важливих систем.
Хоча Crisis24 заявляє, що злам обмежився лише CodeRED, компанія підтвердила факт витоку даних. При цьому зловмисники знищили частину системи, і тепер сервіс відновлюють з резервних копій… датованих 31 березня 2025 року, що означає втрату нових акаунтів і даних.
За інформацією BleepingComputer, відповідальність за атаку взяла на себе ганг INC Ransom, який опублікував знімки екрана — у тому числі паролі у відкритому вигляді, що є серйозним порушенням безпеки. Група стверджує, що проникла в систему 1 листопада, а 10 листопада — зашифрувала файли, очікуючи викуп. Після відмови компанії сплатити гроші INC Ransom заявила про продаж викрадених даних. Це ж угруповання вже атакувало десятки організацій: від медицини до державних установ, включно з NHS Scotland, Yamaha Philippines, Ahold Delhaize, Xerox XBS та іншими. ФБР вже розслідує подію, хоча директор бюро заявив, що роботи банків та критичної інфраструктури не порушено.
Атака на CodeRED підкреслює зростаючу небезпеку ланцюгових атак на постачальників — один злам може паралізувати сотні організацій. Наявність паролів у відкритому вигляді робить інцидент ще серйознішим, адже користувачі можуть втратити доступ до інших сервісів, якщо повторно використовували ті самі паролі.
Інцидент показує, що критична інфраструктура США залишається вразливою, а кіберзлочинці дедалі частіше атакують саме сервіси, що забезпечують роботу державних структур.
