Steeds vaker betalen bedrijven die getroffen zijn door Ransomware

Amerikaans district betaalt ransomware 400.000 dollar losgeld

Een Amerikaans district heeft criminelen 400.000 dollar betaald om alle systemen te ontsleutelen die door ransomware besmet waren geraakt. Het 67.000 inwoners tellende Jackson County in de Amerikaanse staat Georgia werd vorige week door de "Ryunk" ransomware getroffen.

Door de infectie gingen alle e-mailsystemen van de lokale overheid offline en moesten sommige departementen, waaronder de politie, op papier terugvallen. Uiteindelijk werd de beslissing gemaakt dat het efficiënter en mogelijk zelfs voordeliger was om te betalen. "Ze eisten losgeld", zegt Jackson County-bestuurder Kevin Poe tegenover de Athens Banner-Herald. "We moesten een beslissing nemen om te betalen. We hadden letterlijk maanden en maanden offline kunnen zijn en net zoveel of meer moeten betalen om onze systemen te herbouwen."

Het districtsbestuur schakelde uiteindelijk een consultant in die volgens Poe ervaring had in het onderhandelen met cybercriminelen. Het district betaalde de aanvallers uiteindelijk 400.000 dollar in bitcoin. "Ik denk dat ze al een aantal weken in onze systemen zaten. Ze hadden de aanval goed gepland voordat ze toeslagen. Ze hebben ons volledig platgelegd", merkt de districtsbestuurder op. Hoe de aanvallers wisten binnen te komen is nog altijd niet bekend. Afgelopen vrijdag werd begonnen met het ontsleutelen van de systemen, zo meldt WXIA-TV. Mogelijk dat Jackson County met Ryunk de Ryuk-ransomware bedoelt, een ransomware-exemplaar dat bij gerichte aanvallen wordt ingezet.

De artikelen zijn standaard niet vanuit de EU toegankelijk, maar wel via een proxy zoals die van Hide my Ass! of een vpn.

Kliniek betaalt ransomware voor ontsleutelen patiëntgegevens

Een Amerikaanse chirurgische kliniek heeft cybercriminelen zo'n 15.000 dollar betaald voor het ontsleutelen van patiëntgegevens die door ransomware waren versleuteld. Bij de aanval werden namen en mogelijk ook rijbewijs nummers, social security nummers en gevoelige gezondheidsgegevens van patiënten versleuteld.

"Een aantal uur voordat verschillende patiënten geopereerd zouden worden ontvingen we een bericht van de mensen die de bestanden hadden versleuteld. Ze maakten duidelijk dat we geen toegang tot patiëntgegevens zouden krijgen totdat we een bedrag betaalden", aldus Columbia Surgical Specialists in een verklaring (pdf). "We kwamen snel tot de conclusie dat de gezondheid en het welzijn van onze patiënten het belangrijkst was, en toen we betaalden ontvingen we een decryptiesleutel waarmee we de data konden ontsleutelen."

Experts die door de kliniek waren ingeschakeld om de getroffen systemen te onderzoeken denken niet dat de aanvallers patiëntgegevens hebben gestolen. De experts kunnen dit niet garanderen, waarop de kliniek heeft besloten om patiënten "uit voorzorg" te waarschuwen. In eerste instantie werd gemeld dat het om 400.000 patiënten ging, maar uit onderzoek zou blijken dat dit aantal veel lager is. Hoe de aanvallers toegang tot de systemen wisten te krijgen is niet bekendgemaakt.

Bron: Jackson County Georgia Government, Columbia Surgical Specialists, security