100 Dollar biljetten komen uit een computer scherm
tifonimages, Getty Images/iStockphoto
Een ransomware bende probeerde te halen een losgeld betaling van een ongehoord bedrag van $5,3 miljoen van de stad van New Bedford, Massachusetts, maar de stad koos ervoor om te herstellen van back-ups na hackers afgewezen een kleinere tegenbod van slechts $400,000.
Het incident gebeurde in het begin van juli, maar details werden gehouden onder wraps tot de dag van vandaag bij New Bedford Burgemeester Jon Mitchell hield een persconferentie waarin de gemeentelijke inspanningen in het omgaan met de gevolgen van de infectie ransomware.
Slechts 4% van de stad is HET netwerk beïnvloed
Volgens Burgemeester Mitchell, de ransomware raken van de stad is HET netwerk in de nacht tussen 4 juli en 5 juli.
Tijdens die nacht, een groep hackers een schending van de stad, HET netwerk en geïnstalleerd Ryuk, een soort van ransomware gebruikt in gerichte aanvallen en vandaag de meest voorkomende ransomware stam, volgens een rapport dat vorige week door Fidelis Veiligheid.
Burgemeester Mitchell zei de ransomware verspreid door de stad netwerk en ging voor het coderen van bestanden op 158 werkplekken, die goed voor 4% van de totale PC-vloot.
De dingen zijn veel erger, zei de ambtenaar, maar de aanvallers geraakt tijdens de nacht, wanneer de meeste van de stad systemen zijn uitgeschakeld, waardoor de ransomware verspreiding via het geheel van zijn netwerk.
Hackers gevraagd voor een absurde losgeld vraag
De stad is HET personeel ontdekte de ransomware de volgende dag, als zij kwamen om te werken, en verhuisden ze snel los te koppelen van de geïnfecteerde computers van het netwerk en bevatten de infectie voordat het kan leiden tot nog meer schade.
“Terwijl de aanval was nog steeds aan de gang, de stad, door middel van haar consultants, stak de aanvaller, die had een e-mailadres, Burgemeester Mitchell zei vandaag in een persconferentie.
“De aanvaller reageerde met een rantsoen vraag specifiek dat er een decryptie sleutel tot het openen van versleutelde bestanden in ruil voor een Bitcoin betaling die gelijk is aan $5.3 miljoen,” voegde hij eraan toe.
De stad niet betalen, vooral omdat zij niet de middelen. Als dat zo was, zou dit de grootste ransomware betaling ooit gemaakt, dwerggroei het vorige record van $1 miljoen, bij elkaar gehouden door een Zuid-koreaanse web hosting bedrijf.
Maar zelfs wetende dat ze niet kon betalen, Burgemeester Mitchell zei dat de gemeente heeft besloten tot het aangaan van een gesprek met de hackers, zodat IT-medewerkers meer tijd om de stad de verdediging en bescherming van hun netwerk in het geval dat de aanvallers het nemen van andere maatregelen, naast het runnen van ransomware.
“In het licht van deze overwegingen heb ik besloten om een tegenbod behulp van verzekeringspenningen worden in het bedrag van $400.000, dat ik besloot om consistent te zijn met losgeld onlangs betaald door andere gemeenten, Burgemeester Mitchell zei.
“De aanvaller weigerde om een tegenbod, het verwerpen van de stad de positie van ronduit.”
Op dat punt, in het besef dat de hackers niet zou onderhandelen, de New Bedford burgemeester zei dat ze besloten om te herstellen van back-ups.
De stad besluit om te herstellen van back-ups is het een gemakkelijke, te wijten aan het lage aantal besmette systemen, en het feit dat er geen kritische systemen werden beïnvloed door de ransomware. Dit maakte het beheer van de openbare druk gemakkelijker dan in andere gemeenten waar ransomware infecties effectief kreupel bijna alle gemeentelijke diensten.
Burgemeester Mitchell ‘ s volledige persconferentie is hieronder beschikbaar, met dank aan De Standaard-Tijden, waarvan de verslaggevers brak ook het verhaal eerder vandaag.
In de afgelopen maanden, steden in de VS zijn een belangrijk doelwit voor ransomware-bendes. Hieronder zijn slechts enkele van de meest high-profile zaken die een impact hadden gemeenten:
Meer dan 20 Texas lokale overheden hit in de ‘gecoördineerde ransomware aanvallen’Louisiana gouverneur verklaart staat noodgevallen na lokale ransomware outbreakFlorida stad betaalt $600.000, – bij aan ransomware bende om de gegevens backSecond Florida city betaalt gigantisch losgeld te ransomware bende in een weekGeorgia county betaalt maar liefst $400,000 om zich te ontdoen van een ransomware infectie
Een recent onderzoek van ProPublica vinden dat de verzekeraars zijn per ongeluk het aanwakkeren van de ransomware economie door het adviseren van steden tot het betalen van losgeld eisen, dan bouwen netwerken — losgeld betalingen zijn altijd goedkoper voor de verzekering bedrijf te dekken.
Deze stijging in het aantal succesvolle losgeldbetalingen heeft, op zijn beurt, trok meer ransomware-bendes, het nieuw leven inblazen van de ransomware landschap die verschenen is gestorven en vertraagd vorig jaar.
Veiligheid
Android Google Play-app met 100 miljoen downloads begint te leveren malware
Microsoft: het Gebruik van multi-factor authenticatie blokken 99,9% van de account hacks
Een nieuwe IOT botnet is het infecteren van Android-gebaseerde set-top boxes
Schande over SHA-2: Symantec flunks basic programmeren (ZDNet YouTube)
De beste DIY home security systems 2019 (CNET)
De grootste cybersecurity risico ‘ s in de financiële sector (TechRepublic)
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters