يجبر هجوم برامج الفدية دالاس على إغلاق المحاكم وتعطيل بعض خدمات 911
يجبر هجوم برامج الفدية دالاس على إغلاق المحاكم وتعطيل بعض خدمات 911
أكدت مدينة دالاس في ولاية تكساس وقوع هجوم فدية وقامت بإيقاف الخدمات الرئيسية ، بما في ذلك أنظمة إرسال 911.
مسؤولو المدينة مؤكد يوم الأربعاء أن عددًا من خوادم المدينة “تعرضت للاختراق باستخدام برامج الفدية” ، مما تسبب في انقطاع الخدمة على نطاق واسع. ال قسم شرطة دالاس (DPD) الموقع حاليا غير متصل. مدينة دالاس موقع إلكتروني يعرض رسالة تفيد بأن “tتعاني المدينة من انقطاع في الخدمة وتعمل على استعادة الخدمات “والمدينة كتب على الصفحة الذي يحتوي على تحديثات حول الحادث ، حيث تم إغلاق جميع المحاكم يوم الأربعاء وسيتم إغلاقها مرة أخرى يوم الخميس.
أكدت المتحدثة باسم DPD ميليندا جوتيريز لموقع TechCrunch أن الانقطاع قد أثر أيضًا على أنظمة الإرسال بمساعدة الكمبيوتر ، أو أنظمة “CAD” ، التي يستخدمها المرسلون ومشغلو 911 لتحديد أولويات مكالمات الحوادث وتسجيلها. وسائل الاعلام المحلية ذكرت أن هذا قد أجبر متلقي مكالمات 911 على كتابة التعليمات يدويًا لضباط الاستجابة.
وأضاف جوتيريز: “لا يوجد أي تأثير على مكالمات 911 في الوقت الحالي ، ويستمر إرسالهم للخدمة”. “انقطاع التيار الكهربائي لا يؤثر على استجابة الشرطة”.
طابعات على شبكة مدينة دالاس أخبر بدأت طباعة مذكرات الفدية صباح الأربعاء. وفقًا لنسخة من الملاحظة التي اطلعت عليها TechCrunch ، أعلنت عصابة Royal ransomware مسؤوليتها عن الهجوم ، وعنوان URL مدرج في الملاحظة الموجهة إلى نموذج اتصال على موقع ضحايا الويب المظلم الخاص بـ Royal. قالت المذكرة إن البيانات الهامة تم تشفيرها ، وهددت بنشرها على الإنترنت إذا لم يتم تلبية طلب الفدية.
لم يتم إدراج مدينة دالاس بعد في موقع تسريب الويب المظلم الخاص بشركة Royal ، ولم يُعرف بعد أنواع البيانات التي تمت سرقتها. لم يرد مسؤولو المدينة على أسئلة TechCrunch.
ظهرت عصابة Royal ransomware لأول مرة في أوائل عام 2022 ، وكانت مؤخرًا موضوع استشارة مشتركة أصدرتها CISA ومكتب التحقيقات الفيدرالي FBI. حذرت الوكالات الحكومية الأمريكية من أن المجموعة استهدفت العديد من الضحايا في الولايات المتحدة وعلى الصعيد الدولي ، بما في ذلك مؤسسات التصنيع والاتصالات والتعليم والرعاية الصحية.
قال الاستشارة إنه بعد الوصول إلى شبكات الضحايا ، عادة عبر رد الاتصال الاحتيالي ، حيث يرسل المتسللون رسائل البريد الإلكتروني التي تدعي أن الضحية لديها أو سيتم محاسبتها على خدمة وتطلب منهم الاتصال برقم هاتف مدرج للتوضيح ، يقوم المتسللون الملكيون “بتعطيل برامج مكافحة الفيروسات واستخراج كميات كبيرة من البيانات” قبل نشر برامج الفدية وأنظمة التشفير. وتتراوح طلبات الفدية اللاحقة التي قدمتها المجموعة من مليون دولار إلى 11 مليون دولار. لم تؤكد مدينة دالاس بعد ما إذا كان المتسللون قد قدموا أي مطالب مالية.
اتصل موقع TechCrunch بـ CISA ومكتب التحقيقات الفيدرالي فيما يتعلق بحادث برنامج الفدية الخاص بمدينة دالاس ، لكنه لم يتلق ردًا بعد. وفقًا لخبير برامج الفدية بريت كالوتم الإبلاغ عن 29 هجومًا إلكترونيًا استهدفت الحكومات المحلية في الولايات المتحدة هذا العام وحده.
لا يزال التأثير الكامل للهجوم غير معروف. وقالت المدينة في بيان لها إنها “تعمل بنشاط على عزل برامج الفدية لمنع انتشارها ، وإزالة برامج الفدية الضارة من الخوادم المصابة ، واستعادة أي خدمات متأثرة حاليًا”.. تعمل المدينة حاليًا على تقييم التأثير الكامل ، ولكن في هذا الوقت ، يكون التأثير على تقديم خدمات المدينة لسكانها محدودًا “.
هل لديك المزيد من المعلومات حول هجوم City of Dallas ransomware؟ يمكنك الاتصال بـ Carly Page بأمان على Signal على +441536 853968 ، أو عن طريق بريد إلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.