Цей інцидент — тривожне нагадування про те, що кібератаки давно вийшли за межі «айтішних проблем». У певних ситуаціях вони напряму впливають на безпеку людей, їхнє життя та здатність держави або міста реагувати на надзвичайні події.
Що сталося насправді?
Кіберзлочинне угруповання INC Ransom здійснило атаку на платформу OnSolve CodeRED — систему екстрених сповіщень, яку використовують сотні муніципалітетів у США. Саме через неї населення попереджають про торнадо, повені, пожежі, евакуації, зникнення людей та інші критичні загрози.
Внаслідок ransomware-атаки платформу довелося повністю вивести з експлуатації. Фактично — міста на певний час залишилися без одного з ключових каналів комунікації з населенням у надзвичайних ситуаціях.
Масштаб інциденту вражає навіть фахівців.
Зловмисники викрали близько 1,15 ТБ даних. Частина паролів зберігалася у відкритому тексті — це критична помилка безпеки, яка значно полегшує подальші злами. Постраждали десятки штатів, зокрема Massachusetts, Colorado, Texas, Florida, California та інші. Відновлення системи відбувається з резервних копій станом на 31 березня 2025 року, що означає втрату до восьми місяців даних.
Чому це важливо не лише для США?
Тому що це наочний приклад того, як кіберінцидент у цифровій системі перетворюється на реальний ризик для людей. Якщо не працює система сповіщення — люди не отримують сигналу про небезпеку вчасно. А в критичних ситуаціях хвилини вирішують усе.
Уроки, які має винести бізнес і організації критичної інфраструктури.
По-перше, аудит постачальників. Безпека вашої компанії напряму залежить від того, як захищені сервіси, якими ви користуєтесь. Якщо вендор слабкий — слабкою стає вся система.
По-друге, правильне зберігання паролів. Паролі у відкритому тексті — це не «дрібна помилка», а пряме запрошення для атаки.
По-третє, резервне копіювання з коротким RPO. Бекапи мають оновлюватися регулярно, а не раз на кілька місяців.
І нарешті — резервні системи для критичних функцій. Ключові сервіси не можуть існувати в єдиному екземплярі.
Якщо організація користувалася CodeRED або подібними платформами, базовий крок — негайно змінити всі паролі, особливо якщо вони використовувались повторно в інших сервісах.
Експертний погляд.
У SHERIFF Кібербезпека з такими кейсами працюють системно: від оцінки ризиків постачальників до побудови резервних сценаріїв для критичних процесів. Практика показує, що кібербезпека — це не про «захист після інциденту», а про підготовку до нього заздалегідь. Саме такий підхід дозволяє уникнути ситуацій, коли цифрова атака стає загрозою для реального життя.
Джерела: BleepingComputer, SecurityWeek, Malwarebytes
