Risk menadžment kompanija Crisis24 potvrdila je da je njihova platforma OnSolve CodeRED pretrpjela sajber napad koji je poremetio sisteme za hitna obavještenja koje koriste državne i lokalne vlasti, policijske uprave i vatrogasne službe širom Sjedinjenih Država.
Platforma CodeRED omogućava ovim institucijama da šalju upozorenja stanovnicima tokom vanrednih situacija.
Sajber napad je primorao Crisis24 da potpuno ugasi naslijeđeno CodeRED okruženje, što je izazvalo široke prekide u radu organizacija koje se oslanjaju na ovu platformu za hitna obavještenja, meteorološka upozorenja i druge osjetljive notifikacije.
U saopštenjima i FAQ dokumentima podijeljenim sa pogođenim korisnicima, Crisis24 navodi da je istraga pokazala kako je napad bio ograničen isključivo na CodeRED okruženje i da nisu pogođeni ostali sistemi kompanije.
Međutim, potvrđeno je da su tokom napada ukradeni podaci sa platforme. Ovi podaci uključuju imena, adrese, imejl adrese, brojeve telefona i lozinke koje su korisnici koristili za CodeRED profile.
Crisis24 ističe da zasad nema indikacija da su ukradeni podaci javno objavljeni.
“CodeRED nas je obavijestio da, iako postoje indicije da su podaci preuzeti iz sistema, trenutno nema dokaza da su oni objavljeni na internetu”, saopštila je administracija grada University Park u Teksasu.
Pošto je napad oštetio platformu, Crisis24 sada obnavlja uslugu vraćanjem bekapa na novo pokrenuti CodeRED by Crisis24 sistem. Međutim, dostupni podaci potiču iz ranijeg bekapa od 31. marta 2025, pa će brojni nalozi vjerovatno nedostajati u sistemu.
Brojni okruzi, gradovi i službe javne bezbjednosti širom zemlje izvijestili su o napadu i prekidima, navodeći da rade na obnavljanju sistema za hitna obavještenja za svoje stanovnike.
Iako je Crisis24 napad pripisao samo “organizovanoj grupi sajber kriminalaca”, BleepingComputer je saznao da je za napad odgovornost preuzela INC Ransom grupa.
Grupa je na svom Tor sajtu za objavu podataka kreirala unos za OnSolve i objavila snimke ekrana koji navodno prikazuju korisničke podatke, uključujući adrese elektronske pošte i lozinke u čistom tekstu.
Ransomware grupa tvrdi da je kompromitovala OnSolve sisteme 1. novembra 2025. i šifrovala fajlove 10. novembra. Nakon navodnog neuspjelog pokušaja iznude, akteri prijetnji sada prodaju ukradene podatke.
Kako su lozinke prikazane u čistom tekstu, korisnicima se savjetuje da odmah resetuju sve CodeRED lozinke koje su ponovo korišćene na drugim servisima.
INC Ransom je ransomware-as-a-service (RaaS) operacija pokrenuta u julu 2023. godine, a od tada je gađala organizacije širom svijeta.
Lista žrtava obuhvata širok spektar sektora — od obrazovanja i zdravstva do državnih institucija i kompanija poput Yamaha Motor Philippines, NHS Škotske, maloprodajnog lanca Ahold Delhaize i američke divizije Xerox Business Solutions (XBS).
Izvor: BleepingComputer
