Согласно исследованию, проведенному NFIR, злоумышленники могли легко получить доступ к системам муниципалитета Хоф ван Твенте в прошлом году, используя легко угадываемый пароль «Welcome2020» .
Ущерб от взлома исчисляется миллионами, все еще ведутся работы по восстановлению муниципальных систем.
Кибератака была обнаружена 1 декабря, когда информация была зашифрована и удалена, а на принтерах появилось сообщение с требованием выкупа. Вероятно, злоумышленники завладели доступом к системам еще раньше.
Насколько известно, злоумышленники не украли никаких данных. Однако кибератака имела колоссальные последствия для служб муниципалитета, поскольку данные были уничтожены и «взяты в заложники».
Расследование также показывает, что муниципалитет не использовал так называемую двухэтапную проверку. Это дополнительная проверка безопасности – к примеру, с помощью SMS, чтобы иметь возможность войти в систему в дополнение к паролю. Сеть муниципалитета также была настроена таким образом, что почти все системы имели доступ друг к другу, так что преступники могли получить доступ ко всему.
В начале декабря компания De Volkskrant сообщила, что преступники потребовали выкуп в 750 000 евро за раскрытие файлов. Выкуп не был выплачен. Личность виновных еще не установлена.