Crisis24, компания, управляваща системата за ранно известяване OnSolve CodeRED, алармира,

Crisis24, компания, ръководеща системата за ранно уведомяване OnSolve CodeRED, сигнализира, че са станали жертва на хакерска атака. OnSolve CodeRED не би трябвало да се бърка с националната система за предизвестие за изключителни обстановки на Съединени американски щати (The Emergency Alert System, EAS). CodeRED е частно ръководена система, работеща с локалните държавни управления и организации за социална сигурност за изпращането на предизвестия за разнообразни изключителни обстановки. Това включва изключително неприятни климатични условия, претрупан трафик, животозастрашаващи обстановки, засягащи местни общности и други

В известие на уеб страницата си, Crisis24 споделят, че офанзивата е била овладяна до мрежовата среда на CodeRED. Тя не е съумяла да засегне други елементи на мрежата на компанията. Crisis24 удостоверяват, че в хода на офанзивата е била открадната информация от системите им. Това включва имена, адреси, имейли, телефонни номера и пароли за потребителските профили. Уточнява се, че не са засекли публикуването на откраднатите данни в Интернет.

Нарушената, в резултат на офанзивата инфраструктура на системата е принудило Crisis24 да пусне нова версия на OnSolve CodeRED. Тя обаче съдържа бекъп масив, чиято информация е от края на март тази година. По този метод, сметки на доста от техните клиенти липсват в новата версия. BleepingComputer пишат, че многочислени общини, градове и организации за социална сигурност са почнали да осведомят жителите за офанзивата.

Сайтът предава, че виновни за офанзивата е рансъмуер група, разпространяваща INC Ransomware. Киберпрестъпниците са разгласили на Tor уеб страницата си информация за офанзивата, добавяйки екранни фотоси на част от откраднатото. На тях се виждат данни на потребителите на компанията, измежду които имейл адреси и пароли в открит тип.

Рансъмуер бандата твърди, че е проникнала в мрежата на жертвата си при започване на този месец. Десет дни по-късно, те криптирали наличната им информация. Преговорите за заплащането на откуп приключили с крах за INC Ransomware. Това е и повода, те към този момент да оферират откраднтото за обмен на други киберпрестъпници.

Bleeping привеждат, че INC Ransomware е RaaS (ransomware-as-a-service), прочут от 2023. RaaS е незаконен бизнес модел, при който основателите на опасността отдават код и принадлежности за ръководство на други нарушители против дял от получения откуп.