| Разработчики: | Crisis24 |
| Отрасли: | Телекоммуникация и связь |
2025: Отключение системы из-за хакерской атаки
25 ноября 2025 года компания Crisis24 подтвердила масштабную кибератаку на свою платформу OnSolve CodeRED, обеспечивающую работу систем экстренного оповещения по всей территории США. Инцидент парализовал систему уведомлений для государственных и местных органов власти, полицейских и пожарных департаментов.
Как сообщает BleepingComputer, из-за атаки компания Crisis24 была вынуждена полностью вывести из эксплуатации прежнюю среду CodeRED. Это привело к массовым сбоям в работе служб экстренного оповещения, использующих эту платформу для метеопредупреждений и других критически важных уведомлений.
Расследование показало, что атака была ограничена средой CodeRED, однако злоумышленникам удалось похитить конфиденциальные данные пользователей. Скомпрометированная информация включает имена, адреса, имейл-адреса, номера телефонов и пароли профилей CodeRED.Российский рынок BPM-систем: оценки, лидеры, тренды и перспективы. Обзор TAdviser 
Crisis24 восстанавливает сервис, развертывая резервные копии в новой системе. Однако из-за использования бэкапа от 31 марта 2025 года часть учетных записей может быть утрачена.
Ответственность за атаку взяла на себя одна из наиболее активных групп хакеров-вымогателей INC Ransom, замеченная с июля 2023 года. Она опубликовала на своей странице в Tor доказательства кражи данных, включая имейл-адреса и связанные с ними пароли в открытом виде.
По словам злоумышленников, они проникли в системы OnSolve 1 ноября 2025 года, а 10 ноября зашифровали файлы. После неудачных переговоров о выкупе хакерская группа заявила, что приступила к продаже похищенной информации.
По сведениям, полученным от CodeRED властями техасского города Юниверсити-Парк, пока «нет доказательств, что эта информация размещена в сети».
Эксперты по кибербезопасности Юниверсити-Парка рекомендуют пользователям немедленно сменить пароли от CodeRED, особенно если они использовались на других ресурсах.[1]
Примечания
