דיווח: עיר שלמה בקנדה נפלה קורבן למתקפת כופרה

העיר St Marys באונטריו קנדה, המונה כ- 7,000 תושבים, נפלה קורבן למתקפת כופרה [Ransomware] בשם LockBit. במסגרת זו ננעלו השרתים של העיר ומידע מוצפן.

עפ”י הדיווחים, מערכות ה- IT של העיר חוו את ההתקפה ב- 20 ביולי 2022. לאחר הגילוי ננקטו מספר צעדים בעקבות כך לרבות השבתה יזומה של מערכות ה- IT והגבלת הגישה לדוא”ל כדי להבטיח מידע רגיש. בנוסף גם נמסרו מייד הודעות בנושא ל- Stratford Police Service ול- Canadian Centre for Cyber Security. רשויות העיר עובדות יחד עם מומחי אבטחת סייבר כדי לבדוק את מקור האירוע, לאחזר מידע מהגיבויים ולקבוע את מימדי הפגיעה והנזקים.

רשויות העיר סירבו לשלם את הכופר כפי שנדרשו.

לדברי ראש העיר, Mayor Al Strathdee, האירוע לא שיבש את הפעילויות החיוניות של העיר דוגמת שירותי הכבאות, המשטרה, התחבורה, הביוב ודברים נוספים הממשיכים לפעול כרגיל. אנשי העירייה ממשיכים לפעול כרגיל וניתן לפנות אליהם בטלפון, במייל או באופן אישי במתקני העירייה.

עפ”י דיווח ב- The Verge, בדף של LockBit ברשת האפילה אוזכר אתר הבית של העירייה – townofstmarys.com – כקורבן לכופרה ב- 22.7.2022 תוך הדגמת קבצים שנלקחו מהאתר. התוקפים טענו להישג של 67 GB של נתונים באירוע זה. מועד היעד האחרון לתשלום שניתן לעירייה הוא 30.7.2022 קודם לפרסום מלא של הנתונים.

יצויין כי ההמלצות של ממשלת קנדה לגבי אירועי כופרה הן שלא לשלם דבר למבצעי ההתקפות. על-פי ניתוח של Recorded Future הקבוצה שמאחורי LockBit טוענת לאחריות ל- 50 אירועי כופרה בחודש יוני 2022, מה שהופך את המספר הכולל של הקורבנות שלה ל- 903.

עוד יצויין כי St Marys קנדה היא העיר השנייה בצפון אמריקה שנפגעה מלוקביט, זאת לאחר Frederick, Colorado ב- 14.7.2022.

* ביום שישי 22.7.2022 פורסמה הודעה לעיתונות ע”י העירייה המפרטת את אשר אירע יומיים קודם לכן (ב- 20.7.2022). בסופה של ההודעה לעיתונות נאמר כי העירייה תפרסם עדכונים שוטפים על המצב והציבור בעיר נקרא לעקוב אחר כל הפרסומים באתרי הרשתות החברתיות, כמו גם באתר האינטרנט של העירייה ובדיווחי העיתונות המקומית והארצית.