$25,7 миллионов на кону: хакеры разожгли конфликт между политиками

Округ Саффолк, штат Нью-Йорк, одобрил выделение $25,7 миллионов на восстановление после одной из самых разрушительных кибератак на муниципалитет в США.

Атака 8 сентября 2022 года группа ALPHV/BlackCat парализовала критические системы, раскрыла личные данные около 470 000 жителей и 26 000 сотрудников, и вывела из строя полицейские службы на несколько недель. Были затронуты платежные системы, доступ к общественным записям и онлайн-тестированию, основной сайт округа не работал несколько месяцев. Некоторые чиновники утверждают, что последствия атаки ощущаются до сих пор.

Бывший исполнительный директор округа Стивен Беллоне объявил 16 месяцев чрезвычайного положения после атаки, что позволило округу приостановить обычный процесс торгов для госконтрактов.

Хотя окончательная сумма расходов на кибератаку еще подсчитывается, власти округа оценивают затраты в $25,7 миллиона, включая контракты до конца 2024 года. Контролер округа Джон Кеннеди ранее обвинил администрацию Беллона в том, что она потратила $13,8 миллиона на продукты, которые либо не были нужны, либо никогда не использовались.

Новый исполнительный директор округа Эдвард П. Ромейн ищет способы вернуть часть средств. Ромейн критиковал подписание многолетних контрактов предыдущей администрацией в период перехода власти.

Прокурор округа Рэй Тирни начал расследование по обвинениям в уничтожении документов в последние дни правления Беллона. Однако Беллон утверждает, что все резервные копии данных были восстановлены или перестроены, и округ не заплатил выкуп вымогателям.

$25,7 миллиона не включают тысячи часов сверхурочной работы сотрудников различных департаментов после атаки, как отметил Кеннеди, а также другие не связанные с технологией услуги, включая более $1 миллиона на юридические расходы и расследование кибератаки. По данным анализа округа, значительная часть расходов ($8,1 миллиона) была направлена компании Palo Alto Networks за поддержку систем и на криминалистические расследования.

Законодательный отчет о кибератаке ожидается в ближайшие недели, хотя он, вероятно, будет больше сосредоточен на причинах атаки и эффективности ответа, чем на затратах. Ромейн заявил о необходимости специального комитета для расследования расходов и выразил свое желание потратить $26 миллионов на укрепление текущих систем безопасности, чтобы округ мог претендовать на киберстрахование, которое предоставляется только при наличии должного уровня защиты и соответствующих мер безопасности.