Technologie » Komputery
Chciwość nie popłaca - fiasko cybergangu
Zobacz więcej zdjęć » |
Burmistrz New Bedford, Jona Mitchell twierdzi, że pewnej lipcowej nocy hakerzy zainfekowali miejską sieć IT Ryuk, niezwykle groźną odmianą oprogramowania ransomware.. W wyniku ataku 158 stacji roboczych zostało zaszyfrowanych, Jak poinformował, podczas konferencji prasowej,Mitchell, administratorzy IT odkryli atak 5 lipca rano i natychmiast odłączyli zainfekowane systemy od sieci, znacznie zmniejszając szkody. Według burmistrza zainfekowane stacje robocze stanowiły tylko cztery procent infrastruktury rządowej miasta.
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Hakerzy zażądali wygórowanej kwoty 5,3 miliona dolarów za klucze odszyfrowujące, ale urzędnicy miejscy postanowili nie przyjmować tej oferty. Zamiast niej złożyli kontrofertę w wysokości 400 000 dolarów, którą ubezpieczyciel miasta pokryłby - prawdopodobnie na zlecenie ubezpieczyciela. Była to kwota porównywalna z ewentualnymi stratami poniesionymi w wyniku ataku. Jednak gang odmówił przyjęcia proponowanej sumy, a komunikacja między urzędnikami miasta i operatorami oprogramowania ransomware została zerwana.
„W świetle tych rozważań zdecydowałem się złożyć kontrofertę ze środków pochodzących z wpływów z ubezpieczenia, w wysokości 400 000 USD, które uznałem za porównywalne z okupami płaconymi ostatnio przez inne gminy” - powiedział burmistrz Mitchell. „Atakujący odmówił złożenia kontroferty, całkowicie odrzucając pozycję miasta.”
Administratorzy IT przystąpili do odzyskiwania utraconych danych z kopii zapasowych. Do końca nie wiadomo było, czy miasto utworzyło kopię zapasową wszystkich danych zaszyfrowanych przez Ryuka.
Operatorzy oprogramowania ransomware coraz częściej atakują systemy rządowe i infrastrukturę krytyczną w Stanach Zjednoczonych, ponieważ ofiary szybko spełniają żądania osób atakujących. W czerwcu dwa miasta na Florydzie wypłaciły łącznie 1 milion dolarów okupu przestępcom, którzy zainfekowali systemy za pomocą oprogramowania ransomware.
Źródło: Bitdefender
Nadesłał:
Marken
|
Komentarze (0)