Een Amerikaans bedrijf dat in januari door ransomware werd getroffen heeft criminelen 500.000 dollar losgeld betaald om versleutelde bestanden te ontsleutelen. Dat meldt TechCrunch op basis van een bron. Communications & Power Industries (CPI), dat onderdelen voor militaire installaties zoals radars en raketdetectiesystemen maakt, heeft het incident zelf ook bevestigd.

Volgens de bron was het een domeinbeheerder die een kwaadaardige link opende waardoor aanvallers toegang tot het netwerk kregen. CPI maakte geen gebruik van netwerksegmentatie. Duizenden computers waren daardoor onderdeel van hetzelfde domein en konden zo eenvoudig worden besmet en versleuteld. Ook de on-site back-ups waren voor de aanvallers toegankelijk.

Hoewel het bedrijf het losgeld heeft betaald was eind februari pas een kwart van de systemen hersteld. Een tekort aan personeel zou de herstelwerkzaamheden hinderen, zo laat de bron weten. Verschillende systemen met gevoelige militaire data konden dankzij de decryptiesleutel die de criminelen verstrekten worden hersteld. Door welke ransomware CPI werd geïnfecteerd is niet bekend.