2min Security

Amerikaanse stad betaalt 600.000 dollar aan ransomware-groep

Amerikaanse stad betaalt 600.000 dollar aan ransomware-groep

De gemeenteraad van Riviera Beach, een stad in de Amerikaanse staat Florida, heeft besloten om een ransomware-groep 600.000 dollar te betalen. De gemeenteraad hoopt op die manier data terug te krijgen die drie weken geleden bij een aanval versleuteld werd. 

Op 29 mei opende een werknemer van de politie in Riviera Beach een e-mail, waardoor er ransomware werd losgelaten op het netwerk van de stad, schrijft ZDNet. De malware versleutelde alle diensten van de stad en zette deze uit. Sindsdien zijn alle operaties stilgelegd, met uitzondering van de alarmdiensten. Deze diensten wisten actief te blijven, al zijn ze wel gelimiteerd. De e-mailserver, de website en alle andere diensten zijn sinds 29 mei echter offline. Alle communicatie verloopt nu via de telefoon, posters of moet persoonlijk gedaan worden.

Op 3 juni kwam de gemeenteraad bijeen en werd besloten op 941.000 dollar uit te geven aan 310 nieuwe desktops, laptops en andere hardware. Op die manier moet de stad zijn IT-infrastructuur opnieuw kunnen opbouwen. Er waren geen plannen om de criminelen te betalen, maar ambtenaren ontdekten al snel dat ze geen toegang meer konden krijgen tot alle data uit het verleden. Daar bleek namelijk geen goede backup van de te zijn.

Afgelopen maandag kwam de gemeenteraad opnieuw samen en werd unaniem besloten om 65 bitcoins – ongeveer 532.000 euro – te betalen aan de criminelen die hun netwerk gijzelen. De stemming over deze beslissing duurde slechts twee minuten.

Andere betalingen

Riviera Beach is een gebied ten noorden van Palm Beach in Florida. Een ander deel van Palm Beach – Palm Springs – betaalde vorig jaar ook een groep cybercriminelen vanwege ransomware. De stad verloor echter alsnog twee jaar aan data. Ambtenaren in Jackson County, in Georgia, gingen in maart akkoord met een ransomware-eis. De hackers kregen toen 400.000 dollar, in ruil voor toegang tot de bestanden.

Het hoogste bedrag dat ooit betaald werd bij een ransomware-aanval, komt van het Zuid-Koreaanse webhostingbedrijf Nayana. Dat bedrijf betaalde maar liefst 1,3 miljard won – net geen miljoen euro – aan bitcoins in juni 2017.