Агенцията за опазване на околната среда на щата Орегон (Oregon Department of Environmental Quality, DEQ) отказва да потвърди дали хакерска група е откраднала данни по време на кибератаката, за която бе съобщено в началото на този месец. Това съобщава изданието The Oregonian/OregonLive.
В петък агенцията обяви в официално прессъобщение, че твърденията в медиите относно инцидента са обект на продължаващо разследване. Според някои публикации, зад атаката стои групировката за рансъмуер атаки Rhysida, която може да е придобила чувствителна информация за служители на агенцията.
Говорителят на DEQ, Лорън Уъртис, отказа да коментира дали групата е влязла в контакт с агенцията или е поискала откуп. В съобщението на DEQ се подчертава, че агенцията не е водила „преговори за откуп с която и да е страна, твърдяща, че притежава открадната информация“.
Първоначално кибератаката беше обявена преди около две седмици. Тя причини сериозни смущения, като прекъсна услуги като проверките на автомобилни емисии и достъпа до електронната поща на агенцията.
В момента повечето сървъри са възстановени, а стотици служители вече работят на нови лаптопи, съобщи Уъртис в имейл от петък. Миналата седмица агенцията беше съобщила, че голяма част от служителите са принудени да работят само чрез мобилните си телефони поради липса на компютри.
DEQ посочи още, че всички сървъри и служебни компютри трябва да бъдат изцяло преинсталирани, за да се гарантира премахването на евентуално заразени файлове.
Групировката Rhysida е известна с поредица от атаки през последните години. Сред жертвите ѝ са операторът на международното летище в Сиатъл-Такома и град Колумбъс, столицата на щата Охайо.
