Het bestuur van de Amerikaanse stad Florence is akkoord gegaan met het betalen van bijna 300.000 dollar aan criminelen die het netwerk met ransomware wisten te infecteren en allerlei gegevens buitmaakten. Met de betaling wil het stadsbestuur voorkomen dat de buitgemaakte gegevens van burgers openbaar worden, zoals de aanvallers dreigen te doen.

Opmerkelijk is dat de stad twaalf dagen voor de aanval plaatsvond werd gewaarschuwd dat het stadsnetwerk was geïnfecteerd door een groep criminelen die zich met ransomware bezighoudt. De aanvallers wisten via een DHL-gerelateerde phishingmail de inloggegevens van de it-manager van de stad te stelen en gebruikten die om het stadsnetwerk verder te compromitteren.

It-journalist Brian Krebs werd getipt dat een computer van de stad was overgenomen door de groep achter de DoppelPaymer-ransomware. Krebs waarschuwde vervolgens de stad op 26 mei. Een dag later kreeg hij bericht dat de geïnfecteerde machine was geïsoleerd van het netwerk. Toch waren de aanvallers op dat moment al zover doorgedrongen dat ze op 5 juni het stadsnetwerk met ransomware konden infecteerden en gegevens buitmaakten.

Volgens burgemeester Steve Holt kwam de waarschuwing te laat om de aanval te voorkomen. "We waren begonnen om elke mogelijke voorzorgsmaatregel te nemen, en toen werden we op 5 juni getroffen. Het lijkt erop dat ze sinds begin mei in ons systeem zaten", aldus Holt tegenover televisiezender WAFF.

Tijdens een gemeenteraadsbijeenkomst afgelopen woensdag werd besloten om de bijna 300.000 dollar die de aanvallers vragen te betalen. De stad wil geen risico nemen dat straks gevoelige informatie van inwoners op internet belandt. Het geld komt uit het verzekeringsfonds van de stad. Welke gegevens de aanvallers precies hebben kan de stad niet zeggen. Burgemeester Holt zegt dat hij de criminelen wel om bewijs zal vragen dat ze de gestolen gegevens zullen verwijderen.