- Хакерская группа INC атаковала систему экстренного оповещения OnSolve CodeRED в США.
- Злоумышленники получили доступ к пользовательским данным и зашифровали файлы платформы.
- Поставщик сервиса восстанавливает работу системы с использованием резервных копий от марта 2025 года.
В Соединённых Штатах Америки произошла масштабная кибератака на систему экстренного оповещения OnSolve CodeRED, что вызвало существенные сбои в работе государственных и муниципальных служб. По подтверждённой информации от разработчика платформы Crisis24, злоумышленники из группировки INC получили несанкционированный доступ к инфраструктуре сервиса и осуществили действия, вывевшие систему из строя.
Система OnSolve CodeRED является ключевым инструментом для рассылки уведомлений о чрезвычайных ситуациях, включая природные катастрофы, угрозы безопасности и иные важные сообщения для населения. Её используют различные ведомства — от федеральных органов до местных подразделений полиции и пожарных служб. В результате атаки пришлось отключить среду CodeRED, что негативно отразилось на оперативности информирования и взаимодействии общественных структур.
Известно, что хакеры проникли во внутренние системы 1 ноября 2025 года и 10 ноября зашифровали значительный объём данных. Предварительная проверка свидетельствует о том, что атакующие успели выгрузить базы с личными данными пользователей платформы, в том числе имена, электронные адреса, номера телефонов и пароли. После неудачных переговоров по выкупу группа объявила о намерении выставить эти сведения на продажу.
В настоящее время провайдер сервиса осуществляет восстановление работы с использованием резервных копий, датированных 31 марта 2025 года. При этом изменения и настройки, внесённые после этой даты, необходимо будет заново воспроизвести вручную, что замедляет процесс возврата к полноценной функциональности. Эта ситуация подчёркивает важность усиления защиты критически значимых инфраструктур от киберугроз в условиях нарастающей активности злоумышленников.
