Gang ransomware, który chciał się wzbogacić z dnia na dzień, udał się do miasta New Bedford z żądaniem zapłaty 5,3 miliona dolarów po zainfekowaniu systemów gminy. Przestępcy odrzucili atrakcyjną kontrofertę, i zamiast korzyści zostali z niczym.
Burmistrz New Bedford, Jona Mitchell twierdzi, że pewnej lipcowej nocy hakerzy zainfekowali miejską sieć IT Ryuk, niezwykle groźną odmianą oprogramowania ransomware.. W wyniku ataku 158 stacji roboczych zostało zaszyfrowanych, Jak poinformował, podczas konferencji prasowej,Mitchell, administratorzy IT odkryli atak 5 lipca rano i natychmiast odłączyli zainfekowane systemy od sieci, znacznie zmniejszając szkody. Według burmistrza zainfekowane stacje robocze stanowiły tylko cztery procent infrastruktury rządowej miasta.
Hakerzy zażądali wygórowanej kwoty 5,3 miliona dolarów za klucze odszyfrowujące, ale urzędnicy miejscy postanowili nie przyjmować tej oferty. Zamiast niej złożyli kontrofertę w wysokości 400 000 dolarów, którą ubezpieczyciel miasta pokryłby – prawdopodobnie na zlecenie ubezpieczyciela. Była to kwota porównywalna z ewentualnymi stratami poniesionymi w wyniku ataku. Jednak gang odmówił przyjęcia proponowanej sumy, a komunikacja między urzędnikami miasta i operatorami oprogramowania ransomware została zerwana.
„W świetle tych rozważań zdecydowałem się złożyć kontrofertę ze środków pochodzących z wpływów z ubezpieczenia, w wysokości 400 000 USD, które uznałem za porównywalne z okupami płaconymi ostatnio przez inne gminy” – powiedział burmistrz Mitchell. „Atakujący odmówił złożenia kontroferty, całkowicie odrzucając pozycję miasta.”
Administratorzy IT przystąpili do odzyskiwania utraconych danych z kopii zapasowych. Do końca nie wiadomo było, czy miasto utworzyło kopię zapasową wszystkich danych zaszyfrowanych przez Ryuka.
Operatorzy oprogramowania ransomware coraz częściej atakują systemy rządowe i infrastrukturę krytyczną w Stanach Zjednoczonych, ponieważ ofiary szybko spełniają żądania osób atakujących. W czerwcu dwa miasta na Florydzie wypłaciły łącznie 1 milion dolarów okupu przestępcom, którzy zainfekowali systemy za pomocą oprogramowania ransomware.
Źródło: Bitdefender
Wojciech Boczoń
