28 листопада y США зіткнулися з критичним збоєм у системі громадської безпеки. Ransomware-атака на компанію Crisis24, яка є постачальником системи екстреного сповіщення CodeRED, вивела з ладу критично важливі канали сповіщення в багатьох містах та округах по всій країні. CodeRED використовується для термінових попереджень про погоду, громадську безпеку та надзвичайні ситуації. Унаслідок атаки муніципалітети були змушені швидко переходити на тимчасові канали комунікації, що спричинило значний хаос та загрозу для безпеки населення.

Крім порушення роботи, зловмисники отримали доступ до широкого спектру клієнтських даних, включаючи повні імена, адреси, номери телефонів, електронні адреси та паролі облікових записів. Це призвело до термінових рекомендацій мешканцям, які використовували CodeRED, негайно змінити всі повторно використані паролі для запобігання атакам “credential-stuffing”. Інцидент є яскравим прикладом того, як кіберзлочинці все частіше націлюються на критичну інфраструктуру та ланцюги постачання, щоб спричинити максимальний соціальний та оперативний збиток.