2min

Ambtenaren van Lake City in de Amerikaanse staat Florida hebben een IT-werknemer ontslagen, nadat de stad gedwongen was om een grote losgeld-eis als gevolg van een ransomware-aanval goed te keuren. Er werd bijna 500.000 dollar betaald.

De werknemer werd afgelopen vrijdag ontslagen, schrijft ZDNet. De IT-manager van de stad wil daarnaast de gehele IT-afdeling van de stad aanpassen, om een vergelijkbaar incident in de toekomst te voorkomen.

Het IT-netwerk van Lake City werd op 10 juni geïnfecteerd met malware. Een werknemer opende een document die hij in de mail kreeg, waarna het netwerk geïnfecteerd werd met de Emotet-trojan. Die trojan downloadde vervolgens de TrickBot-trojan, en later de Ryuk-ransomware.

De ransomware wist zich door het gehele IT-netwerk van de stad te verspreiden en bestanden te versleutelen. Hackers eisten uiteindelijk losgeld, in ruil voor toegang tot de systemen. Vorige week werd toegestemd met het betalen van het losgeld, waarna de werknemers de bestanden konden ontsleutelen.

Andere steden

Op dat moment was Lake City niet de enige stad in Florida die een grote hoeveelheid losgeld betaalde aan een ransomware-groep. Ook Riviera City betaalde onlangs losgeld, maar liefst 65 bitcoins (532.000 euro). Daar werd besloten tot het betalen van het losgeld, omdat er geen goede backup bleek te zijn van de data die versleuteld was. De hardware hadden zij al wel vervangen.

Vorige week werd bovendien nog een stad in Florida getroffen door ransomware. Key Biscayne meldde vorige week geïnfecteerd te zijn door de Ryuk-ransomware. Deze stad heeft nog niet bepaald of ze het losgeld betalen.

Vorig jaar betaalde Palm Springs nog losgeld wegens ransomware. Die stad verloor alsnog twee jaar aan data, omdat er geen goede backup was. In Jackson County, Georgia gingen ambtenaren in maart akkoord met een ransomware-eis van 400.000 dollar.