Γύρω στα τέλη Μαΐου, κάποιοι εγκληματίες του κυβερνοχώρου διείσδυσαν σε συστήματα πληροφορικής της πόλης Florence, στην Αλαμπάμα, και τα μόλυναν με ransomware. Το IT τμήμα της πόλης συνεργάζεται με ένα εξωτερικό πρακτορείο για τη διερεύνηση της επίθεσης.
Η KrebsOnSecurity ενημερώθηκε από αρκετούς αξιωματούχους της πόλης Florence για τη ransomware επίθεση. Σύμφωνα με τους αξιωματούχους, οι hackers ζητούν bitcoin αξίας 300.000 δολαρίων, για να “απελευθερώσουν” τα κρυπτογραφημένα συστήματα.
Ο δήμαρχος της πόλης είχε ειδοποιηθεί από την KrebsOnSecurity, ότι το σύστημα Windows 10 στο IT περιβάλλον τους ελέγχεται από hackers, λίγες μέρες πριν την επίθεση.
Οι πληροφορίες που κοινοποιήθηκαν από την ειδικό σε θέματα dark web, Yuliana Bellini, σε συνδυασμό με τα στοιχεία που έφεραν οι αξιωματούχοι της πόλης, έδειξαν το όνομα χρήστη για τον υπολογιστή που είχαν χρησιμοποιήσει οι εισβολείς για να αποκτήσουν πρόσβαση στον διαχειριστή συστημάτων της πόλης.
Ο δήμαρχος της Florence, Steve Holt, επιβεβαίωσε ότι μια ransomware επίθεση οδήγησε στο κλείσιμο του συστήματος email της πόλης. Ένας διαχειριστής συστήματος που επικοινώνησε με τον Krebs δήλωσε ότι τα παραβιασμένα συστήματα έχουν απομονωθεί.
“Ξέρουμε ότι έχουν κάποιες από τις πληροφορίες μας, δεν γνωρίζουμε, όμως, αν έχουν τις κρίσιμες πληροφορίες μας. Ειλικρινά δεν νομίζω ότι τις έχουν αλλά δεν ξέρουμε”, είπε ο δήμαρχος Holt.
Οι πρώτες πληροφορίες λένε ότι οι αξιωματούχοι της πόλης σκέφτονται να πληρώσουν τα λύτρα στους hackers, για να διατηρήσουν τα προσωπικά δεδομένα των πολιτών τους ασφαλή.
Λέγεται ότι τα συστήματα της πόλης έχουν μολυνθεί από το DoppelPaymer ransomware. Η επίθεση εντοπίστηκε τον Ιούνιο. Συνήθως, οι χειριστές του συγκεκριμένου ransomware ζητούν λύτρα σε Bitcoin, αξίας $ 25.000-$ 1.200.000.
Στην παρακάτω εικόνα, μπορείτε να δείτε το σημείωμα που άφησε η ransomware συμμορία στους αξιωματούχους της πόλης:
Το DoppelPaymer ransomware κλέβει δεδομένα των θυμάτων πριν ξεκινήσει την κρυπτογράφηση και απειλεί να τα δημοσιεύσει στο διαδίκτυο, εάν δεν πληρωθούν τα λύτρα. Λέγεται ότι ο δήμαρχος ζήτησε διαβεβαίωση ότι τα δεδομένα θα διαγραφούν, μόλις γίνει η πληρωμή.