Государственная телекоммуникационная компания Тонги подверглась атаке программы-вымогателя, которая замедлила административные операции. Полинезийская страна Тонга состоит из 177 островов и имеет население около 105 000 человек.
В своём сообщении компания заявила, что атаки программы-вымогателя зашифровали и заблокировали доступ к частям системы Tonga Communications Corporation (TCC). Это не повлияет на операторов сотовой связи и Интернета, но может замедлить процесс подключения новых клиентов, выставления счетов и обработки документов клиентов. На данный момент TCC работает с ИБ-специалистами, чтобы смягчить воздействие вредоносного ПО.
TCC определяет все фиксированные телефонные линии и обладает 70% рынка коммутируемого и широкополосного доступа в Интернете. Имея в штате более 300 сотрудников, компания составляет примерно 50% услуг мобильной связи через службу UCall.
Эксперт по кибербезопасности Доминик Альвьери заявил , что ответственность за атаку на TCC взяла на себя группа вымогателей Medusa. По словам Агентства CISA, операторы вымогательского ПО MedusaLocker в основном полагаются на уязвимости в RDP-протоколе для доступа к сетям жертв. Злоумышленники шифруют данные и оставляют записку о выкупе с инструкциями по связи в каждой папке, содержащей зашифрованный файл.
Проблемы в Тихом океане
TCC — это последняя правительственная организация Тихого Океана, атакованная киберпреступниками. Французский остров Гваделупа подвергся нападению в ноябре, а правительственные IT-системы государства Вануату были отключены на 3 недели
из-за атаки программы-вымогателя .
Эта атака нанесла ущерб работе парламента, полиции и канцелярии премьер-министра Вануату, а также вывела из строя почти все цифровые инструменты, используемые школами, больницами и государственными службами страны.
Источник: SecurityLab