FBI współpracuje z władzami Dallas ws. cyberataku na miasto

FBI powiadomiło w piątek, że współpracuje z władzami Dallas ws. ataku ransomware, który zakłócił usługi publiczne w tym mieście

Cyberatak doprowadził m.in. do zamknięcia sądów i wyłączenia stron internetowych służb ratowniczych.

„FBI jest świadome incydentu i koordynuje działania z miastem Dallas. Ponieważ jest to wciąż w toku, nie mamy obecnie żadnych dodatkowych informacji” – poinformowało Federalne Biuro Śledcze.

Władze w Dallas potwierdziły, że w środę i czwartek sądy były zamknięte. Wyjaśniły, że choć obsługa sytuacji nagłych dla mieszkańców nie uległa zaburzeniu, to strony internetowe policji i straży pożarnej pozostały w piątek niedostępne.

Według specjalistów zajmujących się bezpieczeństwem i zaznajomionych z incydentem, których cytuje Reuters, organizacja stojącą za włamaniem w Dallas nazywa się Royal. Amerykańscy urzędnicy wiążą tę grupę z gangiem cyberprzestępców Conti, którzy rzekomo działają poza terytorium Rosji, ale utrzymują powiązania z rosyjskim wywiadem.

Amerykański portal technologiczny TechCrunch przypomina, że grupa Royal po raz pierwszy pojawiła się na początku 2022 roku, a niedawno była przedmiotem wspólnego ostrzeżenia wydanego przez CISA (Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury - PAP) i FBI. Amerykańskie agencje rządowe ostrzegły, że grupa obrała sobie za cel wiele ofiar zarówno w Stanach Zjednoczonych, jak i na arenie międzynarodowej, w tym organizacje zajmujące się produkcją, komunikacją, edukacją i opieką zdrowotną.

Ransomware – złośliwe oprogramowanie wymuszające okup – blokuje użytkownikom dostęp do ich systemów lub plików osobistych. W zamian za przywrócenie żąda uiszczenia opłaty.

Czytaj też: Cyberprzestępcy mogą wykorzystać koronację?

Czytaj też: NASK ostrzega: oszuści podszywają się pod Pocztę Polską

PAP/KG