Florida Stadt zahlt 460.000 $ an Ransomware-Hacker

Florida Lake City feuert IT-Mitarbeiter nach Zahlung von 460.000 $ Lösegeld bei Malware-Angriff

Lake Metropolis, Florida, stimmte am Montag zu, 42 Bitcoins (oder etwa 460.000 $) an Hacker zu zahlen, nachdem ein Ransomware-Angriff die Computersysteme der Stadt lahmlegte, so ein Bericht von ZDNet.

Die Stadt beschrieb den Vorfall als eine „dreifache Bedrohung“, die alles betraf, außer den Polizei- und Feuerwehrabteilungen von Lake City, da diese auf einem separaten Server waren.

„Infolgedessen bleiben alle Notdienste intakt“, sagte die Stadt, als sie über den Angriff informierte.

Der Vorfall ereignete sich am 10. Juni, als ein Mitarbeiter auf eine bösartige E-Mail klickte, die das Computersystem der Stadt mit dem Emotet-Trojaner infizierte, der anschließend den TrickBot-Trojaner herunterlud und dann die Ryuk-Ransomware.

Obwohl die IT-Mitarbeiter in Lake City es schafften, ihre Computer innerhalb von Minuten nach Beginn des Angriffs zu trennen, war es jedoch zu spät. Infolge des Angriffs verloren die Mitarbeiter den Zugang zu ihren E-Mail-Konten, und die Öffentlichkeit konnte keine kommunalen Zahlungen online vornehmen.

Als die Ryuk-Ransomware sich im gesamten IT-Netzwerk der Stadt verbreitete und Dateien verschlüsselte, forderten die Hacker ein Lösegeld von 42 Bitcoins, um der Stadt den Zugang zu ihren Systemen wieder zu ermöglichen.

Beamte von Lake City, Florida, arbeiteten zusammen mit dem F.B.I. und einem externen Sicherheitsberater mehrere Tage daran, die Telefonleitungen, E-Mail und Online-Versorgungszahlungen wiederherzustellen.

Um Daten und Computeroperationen wiederherzustellen, entschieden sich die Stadtbeamten widerwillig, die Zahlung des geforderten Lösegeldes an die Hacker zu genehmigen, da es einfacher und kostengünstiger war, sie zu bezahlen, als die Wiederherstellungsbemühungen fortzusetzen. Kurz nach der Zahlung des Lösegeldes begann das IT-Personal der Stadt mit der Entschlüsselung der Dateien.

Joseph Helfenberg, Stadtmanager von Lake City, sagte, dass die Zahlung des Lösegeldes die günstigste Option war, da die Versicherungsgesellschaft den Großteil des Ransomware-Angriffs trug und nur 10.000 $ von den Steuerzahlern zu tragen gewesen wären.

„Wir hatten viele Versuche, die Daten wiederherzustellen, die erfolglos waren“, sagte Helfenberg am vergangenen Mittwoch. „Basierend auf dem Rat der Anbieter bot der Kauf der Stadt einen Mechanismus, um die Dateien und Daten der Stadt, die verschlüsselt worden waren, wiederherzustellen und hoffentlich das IT-System der Stadt wieder voll funktionsfähig zu machen. Wenn dieser Prozess funktioniert, würde es der Stadt erheblich Zeit und Geld sparen.“

Während er mit den Medien sprach, sagte Bürgermeister Stephen Witt: „Mit deinem Herzen möchtest du diesen Typen wirklich nicht bezahlen. Aber, Dollar und Cent, im Namen der Bürger, war das das Richtige zu tun.“

Eine Untersuchung des Vorfalls läuft weiterhin, und die Gemeinde arbeitet mit dem Florida Department of Law Enforcement und einem externen Sicherheitsunternehmen zusammen, sagen die Stadtbeamten.

Lake City wurde die zweite Stadt in Florida, die eine hohe Lösegeldforderung an eine Ransomware-Bande zahlte. Die erste war Riviera Beach in Südflorida, die letzte Woche 65 Bitcoins (600.000 $) an die Hacker zahlte, um ihre Daten zurückzuerhalten, nachdem ein Mitarbeiter der Polizeibehörde eine infizierte E-Mail geöffnet hatte.

Auch lesen - Wie hacken Hacker Ihre Passwörter?

In einem separaten Fall berichtete das Dorf Key Biscayne, direkt vor der Küste von Miami, Anfang letzter Woche von einem Datenleck. Die Stadtbeamten sagten jedoch, dass es gelungen sei, die meisten ihrer Computersysteme wiederherzustellen.