Η εταιρεία διαχείρισης κινδύνων Crisis24 επιβεβαίωσε ότι η πλατφόρμα OnSolve CodeRED υπέστη κυβερνοεπίθεση που διέκοψε τα συστήματα ειδοποίησης έκτακτης ανάγκης που χρησιμοποιούνται από κρατικές και τοπικές κυβερνήσεις, αστυνομικά τμήματα και πυροσβεστικές υπηρεσίες σε όλες τις Ηνωμένες Πολιτείες.
Η πλατφόρμα CodeRED επιτρέπει σε αυτές τις υπηρεσίες να στέλνουν ειδοποιήσεις στους κατοίκους κατά τη διάρκεια έκτακτης ανάγκης.
Η κυβερνοεπίθεση ανάγκασε το Crisis24 να παροπλίσει το κληρονομικό περιβάλλον CodeRED, προκαλώντας εκτεταμένη αναστάτωση σε οργανισμούς που χρησιμοποιούν την πλατφόρμα για ειδοποιήσεις έκτακτης ανάγκης, ειδοποιήσεις καιρού και άλλες ευαίσθητες προειδοποιήσεις.
Σε δηλώσεις και σε ένα FAQ που κοινοποιήθηκε σε πελάτες που επηρεάστηκαν, η Crisis24 λέει ότι η έρευνά της διαπίστωσε ότι η επίθεση περιοριζόταν στο περιβάλλον CodeRED και δεν επηρέασε κανένα από τα άλλα συστήματά της.
Ωστόσο, επιβεβαίωσαν ότι κλάπηκαν δεδομένα από την πλατφόρμα κατά τη διάρκεια της επίθεσης. Αυτές οι κλεμμένες πληροφορίες περιλαμβάνουν ονόματα, διευθύνσεις, διευθύνσεις email, αριθμούς τηλεφώνου και κωδικούς πρόσβασης που χρησιμοποιούνται για προφίλ χρηστών CodeRED.
Το Crisis24 λέει στους πελάτες ότι δεν έχουν δει καμία ένδειξη ότι τα κλεμμένα δεδομένα έχουν δημοσιευτεί.
«Η CodeRED μας ενημέρωσε ότι ενώ υπάρχουν ενδείξεις ότι λήφθηκαν δεδομένα από το σύστημα, αυτή τη στιγμή, δεν υπάρχουν στοιχεία ότι αυτές οι πληροφορίες έχουν δημοσιευτεί στο διαδίκτυο», προειδοποίησε ένας ανακοίνωση από το City of University Park, Τέξας.
Επειδή η επίθεση κατέστρεψε την πλατφόρμα, το Crisis24 αναδομεί την υπηρεσία του επαναφέροντας αντίγραφα ασφαλείας σε ένα νέο σύστημα CodeRED από το Crisis24 που κυκλοφόρησε πρόσφατα. Ωστόσο, τα διαθέσιμα δεδομένα προέρχονται από παλαιότερο αντίγραφο ασφαλείας στις 31 Μαρτίου 2025, επομένως οι λογαριασμοί πιθανότατα θα λείπουν από το σύστημα.
Πολλές κομητείες, πόλεις και φορείς δημόσιας ασφάλειας σε όλη τη χώρα έχουν αναφέρει για την κυβερνοεπίθεση και την αναστάτωση, δηλώνοντας ότι εργάζονται για την αποκατάσταση των συστημάτων συναγερμού έκτακτης ανάγκης για τους κατοίκους τους.
Η συμμορία INC Ransom αναλαμβάνει την ευθύνη
Ενώ το Crisis24 απέδωσε την παραβίαση μόνο σε μια “οργανωμένη ομάδα εγκληματιών στον κυβερνοχώρο”, η BleepingComputer έμαθε ότι η συμμορία INC Ransomware ανέλαβε την ευθύνη για την επίθεση.
Η ομάδα δημιούργησε μια καταχώρηση για το OnSolve στον ιστότοπο διαρροής δεδομένων Tor και δημοσίευσε στιγμιότυπα οθόνης που φαίνεται να δείχνουν δεδομένα πελατών, συμπεριλαμβανομένων των διευθύνσεων email και των σχετικών κωδικών πρόσβασης καθαρού κειμένου.
Πηγή: BleepingComputer
Η συμμορία ransomware ισχυρίζεται ότι παραβίασε τα συστήματα του OnSolve την 1η Νοεμβρίου 2025 και κρυπτογραφημένα αρχεία στις 10 Νοεμβρίου. Αφού φέρεται να απέτυχαν να λάβουν πληρωμή λύτρων, οι παράγοντες της απειλής λένε ότι πωλούν τώρα τα δεδομένα που κλάπηκαν κατά τη διάρκεια της επίθεσης.
Καθώς οι κωδικοί πρόσβασης που κοινοποιούνται στα στιγμιότυπα οθόνης είναι σε καθαρό κείμενο, συνιστάται στους πελάτες να επαναφέρουν τυχόν κωδικούς πρόσβασης CodeRED που χρησιμοποιήθηκαν ξανά σε άλλους ιστότοπους.
Το INC Ransom είναι μια λειτουργία ransomware-as-a-service (RaaS) που ξεκίνησε τον Ιούλιο του 2023 και έκτοτε στοχεύει οργανισμούς σε όλο τον κόσμο.
Ο κατάλογος των θυμάτων του καλύπτει ένα ευρύ φάσμα τομέων, από την εκπαίδευση και την υγειονομική περίθαλψη μέχρι την κυβέρνηση και οντότητες όπως η Yamaha Motor Philippines, η Εθνική Υπηρεσία Υγείας της Σκωτίας (NHS), ο γίγαντας λιανικής πώλησης τροφίμων Ahold Delhaize και το αμερικανικό τμήμα Xerox Business Solutions (XBS).
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
