Photo: Wilfredo Lee (AP)
Lake City, en Floride, a effectué un bitcoin rançon valeur de 460 000 $pour les pirates qui les handicapés de la ville de systèmes informatiques sophistiqués ransomware le mois dernier, chaud sur les talons d’un montant de 600 000 $de rançon versée dans des circonstances similaires par Riviera Beach, en Floride, quelques semaines plus tard. Maintenant, comme l’a signalé à partir des médias locaux par ZDnet, lundi, la ville a tiré son directeur de la technologie de l’information.
Selon WCJB, administrateur de la ville de “Joe Helfenberg confirmé que le directeur de la technologie de l’information, Brian Hawkins, a ouvert le feu” à la suite de l’attaque, qui a frappé les serveurs, les réseaux de messagerie, et les lignes téléphoniques. Helfenberg “estime que la ville devrait faire un rétablissement complet de l’attaque dans environ deux semaines,” WCJB écrit.
Le lac des fonctionnaires de la Ville a décrit l’incident comme une “triple menace”, selon ZDnet, et depuis il a été déterminé qu’un employé téléchargé un document infecté qu’ils avaient reçu par e-mail. Que de déclencher une chaîne d’événements impliquant des trois variantes de logiciels malveillants parfois utilisé en concert, dans les cyber attaques. Le document initial effectué le Emotet de troie, qui a installé lui-même et par la suite téléchargé un autre cheval de troie nommé TrickBot et la Ryuk ransomware. Ryuk ensuite réparties dans toute la ville de systèmes de verrouillage vers le bas et exigeant une rançon. Seule la police et des pompiers et des systèmes ont été épargnés, comme ils étaient sur un autre serveur, selon le New York Times.
Le Times a rapporté que, après plusieurs jours de travail avec le FBI et consultants en sécurité pour résoudre le problème, les responsables de la ville à contrecœur déterminé qu’il serait moins coûteux et plus efficace de simplement rembourser les pirates. (Entreprise de sécurité Emsisoft estime que les experts ont seulement “avec succès en clair Ryuk ransomware dans 3 à 5% des cas,” écrit le journal.) Assurance couvre tous les mais 10 000 $de la rançon.
La ville réputée de l’employé en question ont quitté la ville réseaux vulnérables à une attaque, mais il n’était pas la personne qui a téléchargé la pièce jointe malveillante, le Temps ajouté.
“Notre directeur de la ville a fait prendre la décision de mettre fin à un employé, et il est en train de remanier tout entière à CE service pour se conformer à ce que nous avons besoin pour être en mesure de surmonter ce qui s’est passé cette semaine et c’est donc ça ne se reproduise pas,” le Lac de Maire de la Ville de Stephen Witt a déclaré, selon WCJB. Il a ajouté que la clé de déchiffrement fournis par les pirates de l’air de fonctionner.
Qui paie les pirates est controversée, car il est presque certainement l’encourage à continuer d’attaques, qu’elles soient ou non fonctionnaires croient qu’ils ont peu de choix en la matière. Parfois, comme cela s’est produit à la même affligé Kansas hôpital en 2016 qui a choisi de payer la rançon, les pirates simplement tenter d’extorquer plus de paiement de la cible.
“Tout d’abord, que l’argent est ensuite utilisé pour proliférer cette activité,” FBI cyber crimes de surveillance de l’agent spécial Joel DeCapua dit firme de sécurité Symantec l’année dernière. “Vous êtes le paiement de ces mauvais acteurs à cibler d’autres personnes. Deuxièmement, les entreprises qui paient une rançon pense que leurs problèmes ne sont plus. Mais beaucoup de fois, il y a beaucoup de logiciels malveillants méchant gauche sur leurs systèmes qu’ils ne connaissent pas. Vous pouvez payer, mais il y a encore les logiciels malveillants sur il y, re-infecter le système ou de voler des informations.”
Ransomware attaques sur les systèmes municipaux ont récemment fait les gros titres, avec des estimations de ces incidents aux états-UNIS des centaines. Au début de juin, Baltimore fonctionnaires récemment estimé le coût d’une attaque à l’aide de la RobbinHood ransomware qui a touché près de 10 000 ville ordinateurs à 18 millions de dollars et de comptage. (Ils ont refusé de payer la rançon.) Les fonctionnaires de la Géorgie du Conseil de la Magistrature et l’Administration des Tribunaux ont confirmé leur avaient été contaminés par le ransomware, lundi, dans ce que l’Ars Technica a signalé semble être d’une autre Ryuk attaque.
[ZDnet]
Partager Cette Histoire