شهر دالاس در تگزاس تأیید کرده است که یک حمله باجافزاری سرویسهای کلیدی، از جمله سیستمهای اعزام 911 را از کار انداخته است.
مقامات شهر روز چهارشنبه تأیید کردند که تعدادی از سرورهای شهر “با باج افزار در معرض خطر قرار گرفته اند” و باعث قطع خدمات گسترده شده است. وب سایت اداره پلیس دالاس (DPD) در حال حاضر آفلاین است. وب سایت شهر دالاس پیامی را نشان می دهد که «tاو سیتی در حال تجربه قطعی خدمات است و در تلاش است تا خدمات را بازیابی کند.» و شهر در صفحهای که حاوی بهروزرسانیهای مربوط به این حادثه است، نوشت که همه دادگاهها در روز چهارشنبه تعطیل شدند و دوباره در روز پنجشنبه تعطیل خواهند شد.
ملیندا گوتیرز، سخنگوی DPD به TechCrunch تأیید کرد که این قطعی همچنین بر سیستمهای CAD کمک کرده است که توسط توزیعکنندگان و اپراتورهای 911 برای اولویتبندی و ضبط تماسهای حادثه استفاده میشود. رسانه های محلی گزارش شده است که این باعث شده است تماس گیرندگان 911 به صورت دستی دستورالعمل ها را برای افسران پاسخگو یادداشت کنند.
گوتیرز افزود: “در حال حاضر هیچ تاثیری برای تماس های 911 وجود ندارد و آنها همچنان برای خدمات ارسال می شوند.” این قطعی بر واکنش پلیس تأثیری ندارد.»
طبق گزارشها، چاپگرهای شبکه شهر دالاس صبح چهارشنبه شروع به چاپ اسکناسهای باجگیری کردند. طبق نسخهای از یادداشت مشاهده شده توسط TechCrunch، باند باجافزار سلطنتی مسئولیت این حمله را بر عهده گرفته است و URL موجود در یادداشت به فرم تماس در سایت قربانیان تاریک وب رویال هدایت شده است. در این یادداشت آمده است که دادههای حیاتی رمزگذاری شدهاند و تهدید شده است که در صورت عدم پاسخگویی به درخواست باج، آنها را به صورت آنلاین منتشر خواهد کرد.
شهر دالاس هنوز در سایت تاریک وب رویال درج نشده است و هنوز مشخص نیست که چه نوع داده هایی به سرقت رفته است. مقامات شهر به سوالات TechCrunch پاسخی نداده اند.
باند باج افزار سلطنتی برای اولین بار در اوایل سال 2022 ظاهر شد و اخیراً موضوع مشاوره مشترکی بود که توسط CISA و FBI منتشر شد. سازمانهای دولتی ایالات متحده هشدار دادهاند که این گروه قربانیان متعددی را هم در ایالات متحده و هم در سطح بینالمللی از جمله سازمانهای تولیدی، ارتباطات، آموزش و مراقبتهای بهداشتی هدف قرار داده است.
مشاوره گفت که پس از دسترسی به شبکه های قربانیان، معمولاً از طریق فیشینگ برگشتی، که به موجب آن هکرها ارسال می کنند ایمیلهایی که ادعا میکنند قربانی برای یک سرویس هزینه دریافت کرده یا خواهد شد و از آنها میخواهد برای شفافسازی با شماره تلفن ذکر شده تماس بگیرند، هکرهای سلطنتی “نرم افزار آنتی ویروس را غیرفعال می کنند و مقادیر زیادی از داده ها را استخراج می کنند” قبل از استقرار باج افزار و سیستم های رمزگذاری. باجخواهیهای بعدی این گروه از 1 تا 11 میلیون دلار متفاوت است. شهر دالاس هنوز تایید نکرده است که آیا هکرها خواسته های مالی داشته اند یا خیر.
TechCrunch با CISA و FBI در مورد حادثه باج افزار شهر دالاس تماس گرفت اما هنوز پاسخی دریافت نکرده است. به گفته کارشناس باج افزار برت کالوتنها در سال جاری 29 حمله سایبری گزارش شده است که دولت های محلی را در ایالات متحده هدف قرار داده است.
تأثیر کامل این حمله ناشناخته است. در بیانیهای، شهر گفت: «بهطور فعال برای جداسازی باجافزار برای جلوگیری از گسترش آن، حذف باجافزار از سرورهای آلوده، و بازیابی هر سرویسی که در حال حاضر تحت تأثیر قرار گرفته است، کار میکند.. شهر در حال حاضر برای ارزیابی تأثیر کامل کار می کند، اما در حال حاضر، تأثیر بر ارائه خدمات شهری به ساکنان آن محدود است.»
آیا اطلاعات بیشتری در مورد حمله باج افزار شهر دالاس دارید؟ می توانید با Carly Page به طور ایمن در سیگنال با شماره +441536 853968 تماس بگیرید، یا از طریق پست الکترونیک. همچنین می توانید از طریق TechCrunch تماس بگیرید SecureDrop.