A kibertámadás megbénította az OnSolve vészjelző rendszereit

Egy országos szintű kibertámadás bénította le az Egyesült Államok egyik legfontosabb vészhelyzeti értesítési rendszerét, a CodeRED-et, amelyet rendőrségek, tűzoltóságok és helyi önkormányzatok használnak. A támadás következtében a szolgáltató, az OnSolve kénytelen volt leállítani régi CodeRED-platformját, ami jelentős fennakadásokat okozott a lakossági riasztások, viharriasztások és más sürgős értesítések terén.

Adatszivárgás és helyreállítás

A vizsgálatok szerint a kibertámadás a CodeRED környezetét érintette, más rendszereket nem. Ugyanakkor kiderült, hogy a támadók neveket, lakcímeket, e-mail-címeket, telefonszámokat és jelszavakat loptak el a felhasználói fiókokból. Eddig nincs bizonyíték arra, hogy az ellopott adatok nyilvánosságra kerültek volna, de a platform teljes helyreállítása jelenleg is tart. A rendszert egy 2025. március 31-i biztonsági mentés alapján próbálják visszaállítani, így számos fiók elveszhetett.

A zsarolóvírus-banda akciója

A támadásért az INC Ransom nevű nemzetközi zsarolóvírus-csoport vállalta a felelősséget. Állításuk szerint 2025. november 1-jén fértek hozzá az OnSolve rendszereihez, november 10-én pedig titkosították az adatokat. Mivel váltságdíjat nem kaptak, most a lopott adatokat árulják. A csoport nyilvánosan is közzétett képernyőfotókat felhasználói adatokkal és jelszavakkal. Minden CodeRED-felhasználónak javasolt, hogy azonnal cserélje a jelszavát, különösen, ha máshol is ugyanazt használja. Az INC Ransom 2023 júliusa óta működik, áldozatai között kormányzati, egészségügyi, oktatási és kereskedelmi szervezetek is találhatók.

2025, adrienne, www.bleepingcomputer.com alapján