Städte in Florida zahlten 1,1 Millionen Dollar Lösegeld an Ransomware Hacker

In den letzten zwei Wochen hat Florida mehr als 1,1 Millionen Dollar an Bitcoin an Cyberkriminelle gezahlt, um verschlüsselte Dateien von zwei separaten Ransomware-Angriffen wiederherzustellen - einer gegen die Riviera Strand und der andere gegen die Lake City.

Lake City, eine Stadt im Norden Floridas, hat sich am Montag bereit erklärt, Hackern 42 Bitcoin (entspricht 573.300 Dollar zum aktuellen Wert) zu zahlen, um Telefon- und E-Mail-Systeme nach einem Ransomware-Angriff freizuschalten, der seine Computersysteme für zwei Wochen lahmlegte.

Der Ransomware-Angriff, genannt "Triple Threat", da er drei verschiedene Angriffsmethoden auf Zielsysteme kombiniert, infizierte Lake City-Systeme am 10. Juni, nachdem ein Mitarbeiter im Rathaus eine bösartige E-Mail geöffnet hatte.

Obwohl die IT-Mitarbeiter die Computer innerhalb von nur 10 Minuten nach Beginn des Cyberangriffs trennten, war es zu spät. Der Angriff blockierte die E-Mail-Konten und -Server der Stadtarbeiter.

Da Polizei und Feuerwehr auf einem anderen Server arbeiten, waren sie die einzigen, die nicht von dem Angriff betroffen waren. Während andere Netzwerke in Lake City derzeit deaktiviert sind, bleiben die öffentlichen Sicherheitsdienste von diesem Angriff unberührt.

Die unbekannten Hacker kontaktierten den Versicherer der Stadt und verhandelten über eine Lösegeldzahlung von 42 Bitcoins, derzeit 573.300 Dollar. Beamte in Lake City stimmten am Montag dafür, das Lösegeld zu zahlen, um wieder Zugang zu ihren wichtigen Akten zu erhalten.

Die Lösegeldzahlung würde größtenteils durch eine Versicherung gedeckt, obwohl 10.000 Dollar von den Steuerzahlern aufgebracht würden.

"Unsere Systeme sind abgeschaltet, aber es gibt keine Hinweise darauf, dass sensible Daten gefährdet sind. Alle Zahlungsdaten des Kundenservice, wie z.B. Kreditkartendaten, werden extern von Drittanbietern gespeichert und wären bei einem solchen Angriff auf unser Netzwerk nicht abgerufen worden", sagte City Information Technology Director Brian Hawkins.

Lake City ist die zweitgrößte Stadt Floridas, die kürzlich von einem Ransomware-Angriff getroffen wurde.

Riviera Beach, eine weitere Stadt in Florida, wurde am 29. Mai Opfer eines Ransomware-Angriffs, nachdem ein Mitarbeiter der Stadt auf einen bösartigen Link in einer E-Mail geklickt hatte, so die lokalen Medien.

Der Ransomware-Angriff lähmte die Computersysteme der Stadt für mindestens drei Wochen, danach ermächtigte der Riviera Beach City Council den Versicherer der Stadt, ein Lösegeld von 65 Bitcoin (897.650 $ zum heutigen Wert) zu zahlen, um wieder Zugang zu ihren gesperrten Systemen zu erhalten.

Bundesbehörden und Cybersicherheitsexperten haben den Opfern immer geraten, keine Lösegelder zu zahlen, da sie Cyberkriminelle fördern, und es gibt auch keine Garantie dafür, dass Ihre Dateien oder Computersysteme vollständig wiederhergestellt werden.

Anstatt Hackern ein Lösegeld zu zahlen, sollten Organisationen und Unternehmen über robuste Backups ihrer wichtigen und erforderlichen Dateien und Daten verfügen und ihre Mitarbeiter aufklären, um nicht Opfer eines Cyberangriffs zu werden.