Основы Интернет - технологий.

Вымогательская группировка INC взяла на себя ответственность за взлом платформы OnSolve CodeRED, которую используют правительственные и муниципальные службы в США для отправки экстренных уведомлений жителям. Атака привела к масштабным сбоям систем оповещения о ЧС по всей стране и утечке персональных данных пользователей. Платформу CodeRED компании Crisis24 применяют госорганы штатов и округов, полицейские департаменты, пожарные службы и другие экстренные службы для рассылки уведомлений о чрезвычайных ситуациях — наводнениях, утечках газа, пожарах, пропавших людях и так далее. Как подтвердили СМИ представители Crisis24, хакеры не только нарушили работу системы, но и похитили данные пользователей CodeRED. В руки атакующих попали имена, адреса, адреса электронной почты, телефонные номера и пароли от учетных записей. При этом в компании подчеркивают, что атака затронула только устаревшую версию платформы CodeRED и не распространилась на другие системы. Из-за серьезных повреждений инфраструктуры специалистам Crisis24 пришлось полностью вывести из эксплуатации скомпрометированную версию CodeRED и восстанавливать сервис из резервных копий на новой платформе CodeRED by Crisis24. Правда, бэкапы оказались датированы 31 марта 2025 года, так что некоторые учетные записи отсутствуют в новой системе. Множество округов, городов и служб общественной безопасности по всей стране сообщили о проблемах и теперь работают над восстановлением систем экстренного оповещения для жителей. Кроме того, сообщается, что некоторые клиенты пытаются расторгнуть контракты с CodeRED из-за последствий кибератаки. Хотя в своих заявлениях Crisis24 обтекаемо назвала атакующих «организованной киберпреступной группой», по данным издания BleepingComputer, ответственность за эту атаку взяла на себя RaaS-группировка INC. Хакеры опубликовали на своем сайте в даркнете скриншоты с данными клиентов Crisis24, включая электронные адреса и пароли открытым текстом. Преступники заявили, что проникли в системы OnSolve 1 ноября 2025 года, а 10 ноября зашифровали все файлы. По их словам, производитель был готов выплатить выкуп в размере 100 000 долларов США, однако переговоры провалились, и теперь группировка выставила украденные данные на продажу. Из-за утечки данных пользователям CodeRED настоятельно рекомендуется сменить пароли на всех сайтах, где они могли использоваться.