Μια ομάδα hackers πραγματοποίησε επίθεση ransomware στην πόλη New Bedford της Μασαχουσέτης και ζήτησε 5,3 εκατομμύρια δολάρια για να αποκρυπτογραφήσει τα δεδομένα. Ωστόσο, η πόλη δεν δέχτηκε να δώσει αυτό το ποσό και δήλωσε ότι θα μπορούσε να δώσει μόνο 400.000 δολάρια. Οι hackers αρνήθηκαν αυτή την προσφορά και οι αξιωματούχοι της πόλης αποφάσισαν να ανακτήσουν τα αρχεία από αντίγραφα ασφαλείας.
Η επίθεση συνέβη στις αρχές Ιουλίου, αλλά οι λεπτομέρειες έγιναν γνωστές χθες, όταν ο δήμαρχος του New Bedford, Jon Mitchell, πραγματοποίησε συνέντευξη Τύπου και περιέγραψε το περιστατικό και πώς το αντιμετώπισε η πόλη.
Μόνο το 4% των συστημάτων της πόλης επηρεάστηκε
Η επίθεση ransomware έγινε τη νύχτα μεταξύ 4 και 5 Ιουλίου.
Οι hackers παραβίασαν το δίκτυο της πόλης και εγκατέστησαν το Ryuk, το πιο διαδεδομένο ransomware της εποχής, που χρησιμοποιείται για την πραγματοποίηση στοχευμένων επιθέσεων.
Το ransomware εξαπλώθηκε μέσω του δικτύου της πόλης με αποτέλεσμα να κρυπτογραφηθούν αρχεία σε 158 workstations, δηλαδή στο 4% των συνολικών υπολογιστών της πόλης.
Το γεγονός ότι η επίθεση έγινε κατά τη διάρκεια της νύχτας, που τα περισσότερα συστήματα της πόλης ήταν κλειστά, είναι θετικό, σύμφωνα με τους αστυνομικούς. Και ήταν θετικό γιατί το ransomware δεν μπορούσε να εξαπλωθεί σε ολόκληρο το δίκτυο.
Το IT προσωπικό της πόλης ανακάλυψε την ransomware επίθεση το επόμενο πρωί και έσπευσε να αποσυνδέσει όλους τους μολυσμένους υπολογιστές από το δίκτυο της πόλης, ώστε να μην εξαπλωθεί ο ιός.
Ο επιτιθέμενος είχε αφήσει ένα email επικοινωνίας, έτσι οι αξιωματούχοι της πόλης επικοινώνησαν μαζί του, ενώ η επίθεση ήταν ακόμη σε εξέλιξη.
Ο επιτιθέμενος απάντησε και είπε ότι θα «ξεκλειδώσει” τα κρυπτογραφημένα αρχεία αν η πόλη του δώσει 5.3 εκατομμύρια δολάρια.
Είναι το μεγαλύτερο χρηματικό ποσό που έχει ζητηθεί μετά από επίθεση ransomware. Η πόλη δεν πλήρωσε το ποσό, κυρίως επειδή δεν είχε τα χρήματα.
Ο δήμαρχος γνώριζε εξαρχής ότι η πόλη δεν διαθέτει αυτά τα κεφάλαια, αλλά αποφάσισε να ξεκινήσει μια συνομιλία και διαπραγμάτευση με τους επιτιθέμενους, ώστε να δώσει περισσότερο χρόνο στο IT προσωπικό να ενισχύσει την άμυνα της πόλης και να μειώσει τις πιθανότητες να συμβεί και δεύτερη συνεχόμενη επίθεση.
Ο δήμαρχος Mitchell αποφάσισε να κάνει μια προσφορά στους hackers και να τους δώσει 400,000 δολάρια, δηλαδή όσα περίπου έχουν πληρώσει και άλλες πόλεις που έχουν βρεθεί αντιμέτωπες με ένα τέτοιο περιστατικό. Ωστόσο, οι επιτιθέμενοι απέρριψαν την προσφορά.
Αφού, λοιπόν, δεν υπήρξε συμφωνία, ο δήμαρχος του New Bedford αποφάσισε να ανακτήσει τα αρχεία από τα αντίγραφα ασφαλείας.
Η διαδικασία ανάκτησης δεν ήταν πολύ δύσκολη γιατί το ransomware δεν είχε επηρεάσει πολλά αρχεία ούτε κάποιο πολύ σημαντικό σύστημα.
Τους τελευταίους μήνες, διάφορες πόλεις των ΗΠΑ έχουν βρεθεί στο στόχαστρο συμμοριών ransomware (Texas, Louisiana, Florida, Georgia και άλλες).
