Правительство Кувейта восстанавливает системы после кибератаки программы-вымогателя, которая затронула Министерство финансов страны.Атака началась 18 сентября , и чиновники немедленно попытались изолировать и отключить затронутые системы. Власти стремились предотвратить опасения о том, что работники не получат зарплату, подчеркивая, что системы выплат находятся в отдельной сети.
Минфин Кувейта сообщило, что Национальный киберцентр страны (National Cyber Center) работает круглосуточно, чтобы решить проблему, и привлекло к процессу ИБ-специалистов, а также представителей других правительств, имена которых не были названы.Министерство подтвердило , что все данные о зарплатах госслужащих хранятся в системах ведомства, и финансовые операции регистрируются. Все государственные органы продолжают работать в обычном режиме.
25 сентября хакерская группировка Rhysida добавила Министерство финансов Кувейта в свой список жертв, предоставив правительству 7 дней на уплату выкупа, размер которого не был указан.
Запись о взломе Минфина Кувейта на сайте Rhysida
Напомним, что группа Rhysida недавно стала известна в США после масштабной атаки
на Prospect Medical Holdings, которая управляет 16 больницами в нескольких штатах. В результате атаки была нарушена работа скорой помощи.
Отметим также, что исследователи угроз из Check Point Research обнаружили тактическое сходство между группировками вымогателей Rhysida и Vice Society, и их целями в секторах образования и здравоохранения. Специалисты заметили, что со средней степенью достоверности операторы Vice Society в настоящее время используют программу-вымогатель Rhysida в своих кампаниях.
Ранее мы писали, что, согласно отчету Palo Alto Networks Unit 42, группировка Vice Society в 2022 году атаковала 33 образовательных учреждения , это больше, чем другие программы-вымогатели. Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года». В общей сложности жертвами группы стали компании из сектора здравоохранения, правительства, производства, розничной торговли и юридических услуг.
Источник: SecurityLab