Foto: Wilfredo Lee (AP)
Lake City, Florida ausgezahlt ein bitcoin Lösegeld im Wert von $460,000 zu Hackern, die Behinderten der Stadt-computer-Systeme mit ausgefeilten ransomware letzten Monat, auf den Fersen von 600 000 Dollar Lösegeld bezahlt in ähnlichen Umständen von Riviera Beach, Florida, nur wenige Wochen später. Nun, wie gekennzeichnet, von lokalen Medien berichten von ZDnet am Montag, die Stadt gefeuert hat, director of information technology.
Nach WCJB, city-manager “Joe Helfenberg bestätigt, dass der director of information technology, Brian Hawkins, der gefeuert wurde” als Folge des Angriffs, die Treffer-Servern, E-Mail-Netzwerke und Telefonleitungen. Helfenberg “schätzt, dass die Stadt sollte eine vollständige Genesung von dem Angriff in etwa zwei Wochen”, WCJB schrieb.
Lake City Beamten beschrieben den Vorfall als eine “triple threat” laut ZDnet, und es wurde seitdem festgestellt, dass ein Mitarbeiter herunterladen eines infizierten Dokuments, das Sie erhalten hatte, per E-Mail. Das löste eine Kette von Ereignissen mit drei separaten malware-Varianten, die manchmal im Konzert verwendet, die in cyber-Attacken. Das erste Dokument trug den Emotet-Trojaner, der installiert sich selbst und in der Folge ein weiterer Trojaner namens TrickBot und der Ryuk ransomware. Ryuk breitete sich dann im gesamten Stadt-Systeme, Sie zu sperren und verlangen Lösegeld. Nur die Polizei und Feuerwehr Systeme verschont blieben, wie Sie waren, auf einen anderen server, nach der New York Times.
Die Times berichtete, dass nach einigen Tagen Arbeit mit dem FBI und security-consultants um das Problem zu beheben, Vertreter der Stadt widerwillig festgestellt, dass es billiger und effektiver zu zahlen einfach aus dem Hacker. (Sicherheitsfirma Emsisoft Schätzungen, die Experten haben nur “erfolgreich unverschlüsselt Ryuk ransomware in 3 bis 5 Prozent der Fälle”, das Papier schrieb.) Versicherung deckte alle, aber $10.000 Lösegeld.
Die Stadt gilt als der betreffende Mitarbeiter verlassen Stadt Netzwerke angreifbar, aber er war nicht die Person, die heruntergeladen bösartigen attachment, das Mal Hinzugefügt.
“Unsere Stadt-manager hat eine Entscheidung zur Kündigung eines Mitarbeiters, und er ist untätig ganze IT-Abteilung zu erfüllen, was wir brauchen, um in der Lage sein, zu überwinden, was passiert ist in der letzten Woche oder so, und dass ist so es nicht wieder passieren,” Lake City Bürgermeister Stephan Witt, sagte, nach WCJB. Er fügte hinzu, dass der Entschlüsselungs-Schlüssel der Hacker scheint zu funktionieren.
Die Zahlung der Hacker ist umstritten, weil es fast sicher, fördert die weitere Angriffe, ob oder nicht, die Beamten glauben, Sie haben wenig Wahl in der Sache. Manchmal, da kam eine ähnlich betroffenen Kansas-Krankenhaus im Jahr 2016, die sich entschieden hat, das Lösegeld zu bezahlen, die Hacker einfach versuchen zu erpressen weitere Zahlungen von target.
“Zunächst einmal, dass das Geld dann verwendet wird, vermehren sich diese Aktivität,” FBI cyber-Verbrechen supervisory special agent Joel DeCapua gesagt-Sicherheitsfirma Symantec im vergangenen Jahr. “Sie zahlen diese schlechten Schauspieler zu Ziel, andere Menschen. Zweitens, Organisationen bezahlen eines Lösegeldes denken, Ihre Probleme sind vorbei. Aber eine Menge Zeit, es gibt eine Menge von fiesen malware-Links auf Ihren Systemen, die Sie nicht kennen. Sie können zahlen, aber es gibt immer noch malware drauf ist, re-infizieren das system oder Informationen zu stehlen.”
Ransomware-Angriffe auf kommunale Systeme haben vor kurzem machte große Schlagzeilen, mit Schätzungen von solchen Vorfällen in den USA läuft in die Hunderte. Anfang Juni, Baltimore Beamten vor kurzem schätzte die Kosten für einen Angriff mit dem RobbinHood ransomware, die hit rund 10.000 Stadt-Computern bei $18 Millionen und zählen. (Sie weigerten sich, das Lösegeld zu bezahlen.) Beamten mit der georgischen Justiz-Rat und Geschäftsstelle der Gerichte bestätigten Ihre Systeme verunreinigt war mit ransomware auf Montag in das, was Ars Technica berichtet, scheint eine weitere Ryuk Angriff.
[ZDnet]
Teilen Sie Diese Geschichte