image

Amerikaanse stad betaalt ransomware 460.000 dollar losgeld

woensdag 26 juni 2019, 11:03 door Redactie, 8 reacties
Laatst bijgewerkt: 01-07-2019, 16:14

Opnieuw heeft een door ransomware getroffen Amerikaanse stad besloten om het gevraagde losgeld te betalen en zo toegang tot versleutelde bestanden te krijgen. Het gaat om een bedrag van 460.000 dollar dat het stadje Lake City in Florida aan de criminelen betaalde.

Onlangs besloot een andere stad in Florida, Riviera Beach, zo'n 600.000 dollar losgeld te betalen nadat het ook door ransomware besmet was geraakt. Systemen van het 12.000 inwoners tellende Lake City werden op 10 juni door ransomware geïnfecteerd. Als gevolg van de aanval stopten allerlei systemen met werken, waaronder e-mail en zag het stadspersoneel zich gedwongen om op papieren bonnetjes terug te vallen voor water- en energiebetalingen. "Al onze systemen zijn uitgeschakeld", zo liet de stadsmanager weten.

Er is wel geprobeerd om de netwerken weer operationeel te krijgen, maar dit bleek onsuccesvol. Volgens de burgemeester waren andere opties om de gegevens te herstellen niet eenvoudig of kostenefficiënt. Het it-personeel en een leverancier stelden dat er uiteindelijk nog maar één optie was, namelijk het betalen van de aanvallers, aldus WCJB.

Nu heeft het stadsbestuur besloten om het gevraagde losgeld te betalen, dat op een bedrag van 460.000 dollar uitkomt. Kort na de infectie liet de politie van Lake City weten dat de aanvallers nog geen losgeld hadden geëist. Een aantal dagen later maakten de aanvallers hun eisen bekend. Het geld is afgelopen dinsdag betaald en de stad heeft een decryptiesleutel ontvangen. Inmiddels zijn sommige systemen hersteld, maar het is nog onduidelijk wanneer alle systemen operationeel zullen zijn.

Het grootste deel van het betaalde losgeld wordt door de verzekering gedekt. De stad hoeft zelf slechts 10.000 dollar te betalen. Hoe de aanvallers wisten binnen te komen is nog altijd onbekend. Wel zal de stad verschillende maatregelen doorvoeren om toekomstige aanvallen te voorkomen, waaronder het extra trainen van medewerkers, zo meldt The Gainesville Sun.

Reacties (8)
26-06-2019, 11:58 door Briolet
Als ze daar in de VS zo gemakkelijk betalen, moet ik mijn werkterrein ook eens verleggen. Dat verdient toch beter dan ik nu doe. Ik hoef maar eens in de 10 jaar succes te hebben voor een redelijke boterham.
26-06-2019, 12:06 door Anoniem
Vreemd verhaal - naast de overduidelijke discussie hoe het zover heeft weten te komen verbaas ik mij nog mee over de afhandeling.

Als je als publieke instelling je automatisering blijkbaar niet serieus neemt en de verzekering uiteindelijk het grootste deel betaald en (in dit geval) de directe schade slecht 10k is; wat is dan de motivatie om de autmatisering beter uit te voeren ?

Dit lijkt een ingecalculeerd risico over de rug van de inwoners die afhankelijk zijn van de dienstverlening...

DDK
26-06-2019, 12:36 door [Account Verwijderd]
"Volgens de burgemeester waren andere opties om de gegevens te herstellen niet eenvoudig of kostenefficiënt."

En we gaan over tot de orde van de dag...
26-06-2019, 16:20 door karma4 - Bijgewerkt: 26-06-2019, 16:34
Door Anoniem: ..
Dit lijkt een ingecalculeerd risico over de rug van de inwoners die afhankelijk zijn van de dienstverlening...
DDK
Als de Capex Opex overwegingen kent met de risico reservering welk niet in de boekhouding hoeft en de directe schade wel dan heb je daar een punt.
Ik heb beslissers letterlijk die keuze horen maken gesteund door kpi's.

Nog een opvallende in het bericht. Men noemt netwerken die beschikbaar zouden moeten komen. Routers firewalls.
Daarnaast heeft men het over bestanden die niet meer toegankelijk zijn. Backup DR. Het zijn totaal andere componenten. Met dat gemis in de basis bij de topische het geen wonder dat het fout gast.
26-06-2019, 21:34 door souplost
Dat zal geen goedkope verzekering zijn geweest. Helaas worden dit soort kosten nooit meegenomen in de TCO van windows.
Het betalen van de aanvallers was de enige optie zeiden ze met het risico dat je de sleutel niet ontvang. Kan me niet voorstellen dat de verzekering hiermee akkoord gaat. Die verlangen waarschijnlijk wel dat je up2date bent gepatcht.
28-06-2019, 08:57 door [Account Verwijderd] - Bijgewerkt: 28-06-2019, 09:19
Het grootste deel van het betaalde losgeld wordt door de verzekering gedekt.

Het zal zo niet lang meer duren totdat verzekeraars niet meer vergoeden in geval van gebruik van Windows. Kan je ze ongelijk geven...
30-06-2019, 14:00 door karma4
Door En Rattshaverist: ..Het zal zo niet lang meer duren totdat verzekeraars niet meer vergoeden in geval van gebruik van Windows. Kan je ze ongelijk geven...
Hetgeen er met Linux fout gaat is al onverzekerbaar door de te hoge impact / schade. Equifax etc.
Met IOT Linux is het te verzekeren omdat het te bekend is hoe fout het daar gaat.
Je bent echt als een stier die op de rode lap (windows) reageert. Het verschil dat met die stier is fake.
02-07-2019, 18:36 door [Account Verwijderd]
Door karma4:
Door En Rattshaverist: ..Het zal zo niet lang meer duren totdat verzekeraars niet meer vergoeden in geval van gebruik van Windows. Kan je ze ongelijk geven...
Hetgeen er met Linux fout gaat is al onverzekerbaar door de te hoge impact / schade. Equifax etc.
Met IOT Linux is het te verzekeren omdat het te bekend is hoe fout het daar gaat.
Je bent echt als een stier die op de rode lap (windows) reageert. Het verschil dat met die stier is fake.

Mutatis mutandis Linux.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.