Ambtenaren in Jackson County, Georgia, betaalde $400.000 cyber-criminelen deze week om zich te ontdoen van een ransomware infectie en weer toegang krijgen tot hun IT-systemen.
De ransomware hit van de provincie interne netwerk vorige week, op vrijdag, Maart 1, 11Alive gemeld op woensdag.
De infectie gedwongen het merendeel van de lokale overheid van de IT-systemen offline, met uitzondering van haar website en 911 emergency system.
“Alles wat we hebben is naar beneden,” Sheriff Janis Mangum vertelde StateScoop in een interview. “Wij zijn bezig onze boekingen de manier waarop we gebruikt om het te doen voordat computers. We opereren op papier in termen van rapporten en arrestatie boekingen. We hebben verder te functioneren. Het is gewoon moeilijker.”
Jackson County ambtenaren ter kennis gebracht van de FBI en de huur van een cyber-security consultant. De adviseur in onderhandelingen met de ransomware-exploitanten en eerder deze week de Georgia county betaald $400.000 hackers om een decryptie sleutel en opnieuw toegang te krijgen tot hun vrijgekocht bestanden.
Ambtenaren van de provincie zijn in het proces van decoderen van de getroffen computers en servers, Jackson County Manager Kevin Poe vertelde Online Athene, in een interview gisteren.
“We hadden een uitspraak te doen over het al dan niet betalen,” Poe zei. “We konden letterlijk al maanden en maanden en besteed zo veel of meer geld proberen te krijgen van ons systeem opgebouwd.”
Poe geïdentificeerd de ransomware die geïnfecteerd van de county ‘ s netwerk “Ryunk” –dat is het meest waarschijnlijk Ryuk, een bekende ransomware-stam die momenteel undecryptable.
De Ryuk bende is verondersteld om te werken van Oost-Europa en voor het afgelopen jaar heeft gericht op targeting lokale overheid, de gezondheidszorg en grote bedrijfsnetwerken. Ze opzettelijk gaan na de grote doelen als onderdeel van een tactiek die bekend staat als “de jacht op groot wild.”
Ryuk operatoren meestal zoeken en te exploiteren computers met Remote Desktop Protocol (RDP) – verbindingen links online te openen, maar beschermd door zwakke wachtwoorden. Echter, Jackson County ambtenaren hebben nog niet bevestigd hoe hackers geschonden hun netwerk.
Jackson County niet het slachtoffer wie betaald de grootste ooit losgeld vraag, dat wel. Deze “eer” gaat naar Zuid-koreaanse web hosting bedrijf op Internet Nayana, die betaald 1,3 miljard won ($1.14 miljoen) ter waarde van bitcoins naar een hacker na een ransomware aanvallen in juni 2017.
Jackson County Manager Kevin Poe heeft ook een geval als te zeggen dat de provincie zou hebben besteed meer de wederopbouw van het netwerk dan het betalen van de hackers. Ambtenaren in Atlanta, Georgia hebben afgesloten tot het betalen van miljoenen aan de wederopbouw van hun IT-netwerk na een soortgelijke ransomware aanval in Maart 2018, een kostenpost die gegroeid van de aanvankelijk geschatte $2,6 miljoen naar rond de $17 miljoen.
Meer ransomware dekking:
Nieuwe ransomware-stam is het blokkeren van Bitcoin mining rigs in ChinaRansomware: Een executive gids naar één van de grootste bedreigingen op de webRansomware waarschuwing: GandCrab bende veranderde tactiek againBitdefender releases derde GandCrab ransomware gratis decrypter in het afgelopen jaar
Ransomware aanvallen op Israëlische gebruikers mislukt jammerlijk gevolg van de codering errorMatrix is langzaam geëvolueerd naar een ‘Zwitsers zakmes’ van de ransomware worldRansomware aanval raakt de Haven van San Diego CNET
Ransomware: Een cheat sheet voor professionals TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters