フロリダ州の都市がランサムウェアハッカーに46万ドルを支払う

フロリダ州レイクシティ、マルウェア攻撃で46万ドルの身代金を支払った後にIT社員を解雇

フロリダ州レイクメトロポリスは月曜日、ランサムウェア攻撃により市のコンピュータシステムが麻痺した後、ハッカーに42ビットコイン（約46万ドル）を支払うことを決議したとZDNetの報告が伝えています。

市はこの事件を「トリプル脅威」と表現し、レイクシティの警察と消防署を除くすべてに影響を及ぼしたと述べています。これらの部門は別のサーバー上にあったためです。

「その結果、すべての緊急サービスは無事です」と市は攻撃について明らかにした際に述べました。

この事件は6月10日に発生し、従業員が悪意のあるメールをクリックしたことで市のコンピュータシステムがEmotetトロイの木馬に感染し、その後TrickBotトロイの木馬がダウンロードされ、最終的にRyukランサムウェアが感染しました。

レイクシティのITスタッフは攻撃が始まってから数分以内にコンピュータの接続を切ることに成功しましたが、すでに手遅れでした。攻撃の結果、従業員はメールアカウントへのアクセスを失い、市民はオンラインでの municipal payments ができなくなりました。

Ryukランサムウェアが市全体のITネットワークに広がり、ファイルを暗号化した際、ハッカーは市がシステムへのアクセスを取り戻すために42ビットコインの身代金を要求しました。

フロリダ州レイクシティの公務員はF.B.I.および外部のセキュリティコンサルタントと共に、電話回線、メール、オンラインユーティリティの支払いを復旧させるために数日間作業しました。

データとコンピュータの操作を回復するために、市の公務員はハッカーに要求された身代金を支払うことを承認することをやむを得ず決定しました。これは回復作業を続けるよりも簡単でコスト効果が高かったからです。身代金を支払った後、市のITスタッフはファイルの復号化を開始しました。

レイクシティの市長ジョセフ・ヘルフェンバーグは、身代金を支払うことが最も安価な選択肢であると述べました。保険会社がランサムウェア攻撃の負担を負っており、納税者が負担するのは1万ドルだけで済むからです。

「データを回復しようとした試みが多くありましたが、成功しませんでした」とヘルフェンバーグは先週の水曜日に述べました。「ベンダーのアドバイスに基づき、購入は市が暗号化されたファイルとデータを取り戻すためのメカニズムを提供し、希望的には市のITシステムを完全に運用可能に戻すことができるものでした。このプロセスがうまくいけば、市にとって時間とお金の両方で大幅な節約になるでしょう。」

メディアに対して、スティーブン・ウィット市長は「心情的には、こういう連中にお金を払いたくない。しかし、ドルとセントの観点から、市民を代表して、それが正しいことでした」と述べました。

事件に対する調査は続いており、市の公務員はフロリダ州法執行局および第三者のセキュリティ会社と協力していると述べています。

レイクシティは、ランサムウェアギャングに巨額の身代金を支払ったフロリダ州の2番目の都市となりました。最初は南フロリダのリビエラビーチで、警察署の従業員が感染したメールを開いた後、ハッカーに65ビットコイン（60万ドル）を支払ってデータを取り戻しました。

さらに読む - ハッカーはどのようにあなたのパスワードをハックするのか？

別のケースでは、マイアミの海岸近くにあるキー・ビスケーン村が先週初めにデータ侵害を報告しました。しかし、市の公務員はほとんどのコンピュータシステムを復旧できたと述べています。