КІБЕРАТАКА МОЖЕ ЗАГРОЖУВАТИ ЖИТТЮ: ransomware вимкнув систему екстрених сповіщень у США
Цей інцидент — тривожне нагадування про те, що кібератаки давно вийшли за межі «айтішних проблем». У певних ситуаціях вони напряму впливають на безпеку людей, їхнє життя та здатність держави в цілому або міста зокрема реагувати на надзвичайні події.
Історія злочину
Кіберзлочинне угруповання INC Ransom здійснило атаку на платформу OnSolve CodeRED — систему екстрених сповіщень, яку використовують сотні муніципалітетів у США. Саме через неї населення попереджають про торнадо, повені, пожежі, евакуації, зникнення людей та інші критичні загрози.
Підписуйтеся на наші соцмережі
Внаслідок ransomware-атаки платформу довелося повністю вивести з експлуатації. Фактично — міста на певний час залишилися без одного з ключових каналів комунікації з населенням у надзвичайних ситуаціях.
Масштаб інциденту вразив навіть фахівців. Зловмисники викрали близько 1,15 ТБ даних. Частина паролів зберігалася у відкритому тексті — це критична помилка безпеки, яка значно полегшує подальші злами. Постраждали десятки штатів. Відновлення системи відбувається з резервних копій станом на 31 березня 2025 року, що означає втрату до восьми місяців даних.
Це важливо не лише для США. Тому що це наочний приклад того, як кіберінцидент у цифровій системі перетворюється на реальний ризик для людей. Якщо не працює система сповіщення — люди не отримують сигналу про небезпеку вчасно. А в критичних ситуаціях хвилини вирішують усе.
Уроки, які має винести бізнес і організації критичної інфраструктури
По-перше, аудит постачальників. Безпека вашої компанії напряму залежить від того, як захищені сервіси, якими ви користуєтесь. Якщо вендор слабкий — слабкою стає вся система.
По-друге, правильне зберігання паролів. Паролі у відкритому тексті — це не «дрібна помилка», а пряме запрошення для атаки.
По-третє, резервне копіювання з коротким RPO. Бекапи мають оновлюватися регулярно, а не раз на кілька місяців. І нарешті — резервні системи для критичних функцій. Ключові сервіси не можуть існувати в єдиному екземплярі.
Якщо організація користувалася CodeRED або подібними платформами, базовий крок — негайно змінити всі паролі, особливо якщо вони використовувались повторно в інших сервісах.
У SHERIFF Кібербезпека з такими кейсами працюють системно: від оцінки ризиків постачальників до побудови резервних сценаріїв для критичних процесів. Практика показує, що кібербезпека — це «захист після інциденту», а підготовка до нього заздалегідь. Саме такий підхід дозволяє уникнути ситуацій, коли цифрова атака стає загрозою для реального життя.
Джерела: BleepingComputer, SecurityWeek, Malwarebytes