Ранним утром в четверг, 19 марта, IT-служба Foster City обнаружила ransomware в муниципальных компьютерных сетях. К полудню город отключил почти все свои системы. Foster City — спланированный пригород на 34 тысячи жителей в San Mateo County, в получасе езды к югу от San Francisco.
Что произошло
Все муниципальные сервисы, кроме экстренных, остановлены — об этом город сообщил в пресс-релизе в четверг. Онлайн-платежи не работают. Телефонные линии полиции для неэкстренных вызовов временно отключались в четверг — к пятнице их восстановили. City Hall открыт, но принимает посетителей в ограниченном режиме. По данным Patch, заседание городского совета пройдёт только очно — Zoom недоступен из-за атаки.
Службы 911 и полицейская диспетчерская работают штатно. Атака их не затронула.
Сити-менеджер Stefan Chatwin запустил процедуру объявления чрезвычайного положения. Этот статус позволит Foster City запросить финансовую помощь у штата и федеральных агентств на восстановление систем и расследование.
Данные жителей под вопросом
Город признал в официальном заявлении: не исключено, что хакеры получили доступ к публичной информации из муниципальных баз. Что именно утекло — пока неизвестно. Расследование продолжается.
Под угрозой — данные всех, кто когда-либо взаимодействовал с городскими службами Foster City: оплачивал коммунальные счета, подавал заявки на building permits, регистрировал аккаунт на городском сайте или обращался в Recreation Department. Город рекомендовал этим людям немедленно сменить пароли — особенно если те же пароли используются на других сайтах — и внимательно следить за банковскими выписками и кредитной историей.
Foster City привлёк независимых специалистов по кибербезопасности. Менеджер по коммуникациям Austin Walsh координирует обновления через городские каналы в Facebook и X.
Это не первый раз в Bay Area
Foster City — далеко не первый город региона, ставший жертвой ransomware. В феврале 2023 года хакерская группа Play атаковала Oakland. Город объявил чрезвычайное положение. Хакеры выложили в даркнет более 600 гигабайт данных — номера социального страхования, домашние адреса и медицинские записи муниципальных сотрудников за 12 лет. По данным GovTech, Oakland выплатил компенсации тысячам пострадавших работников и направил $10 миллионов на восстановление IT-систем. Полное восстановление заняло три месяца.
Несколькими месяцами позже под аналогичную атаку попал Hayward — городская сеть лежала две недели. В 2024 году ransomware ударил по St. Helena в Napa County.
По информации The Record, атака на Foster City произошла за несколько часов до того, как одна из ransomware-группировок заявила о возможном взломе систем Los Angeles. Город LA эти заявления не подтвердил. Транспортная компания LA Metro сообщила лишь о «несанкционированной активности» и превентивном ограничении доступа сотрудников к внутренним системам.
Почему маленькие города уязвимы
Foster City — пригород с лагунами, дорогой недвижимостью (медианная цена дома — $1,84 млн) и штаб-квартирами Gilead Sciences, Zoox и Replit. При этом бюджет на кибербезопасность у города на 34 тысячи человек несравним с бюджетами крупных корпораций по соседству.
Именно это делает небольшие муниципалитеты привлекательной целью. В отличие от частной компании, город не может объявить банкротство и закрыться. Ему придётся платить — либо выкуп хакерам, либо за восстановление с нуля. Хакеры это знают.
Федеральное правительство выделило $1 миллиард грантов на кибербезопасность для местных органов власти. Сколько из этих денег дошло до Foster City — неизвестно.
По состоянию на воскресенье, 22 марта, городские сервисы Foster City по-прежнему работают в ограниченном режиме. Сроки полного восстановления город не называет.
