Amerikaanse gemeente besluit tot betalen cybercriminelen

Gepubliceerd op 7 augustus 2020 om 08:00
Amerikaanse gemeente besluit tot betalen cybercriminelen

Eind juli werd de Amerikaanse stad 'Lafeyette' het slachtoffer van een ransomware aanval. Cybercriminelen hadden het stadsnetwerk geïnfecteerd en eisten € 38.000 euro voor het ontsleutelen van de bestanden.

Aangezien het goedkoper en sneller was dan het herstellen van de getroffen systemen en data, heeft de gemeente besloten om het losgeld te betalen. Dat heeft burgemeester Jamie Harkins in een verklaring laten weten.

Uitval van telefoondiensten, e-mail, online betaalsystemen

De cyberaanval leidde tot het offline gaan van meerdere netwerkdiensten. Dit zorgde voor storingen en uitval van telefoondiensten, e-mail, online betaalsystemen en reserveringssystemen.

Na het ontdekken van de aanval besloot de stad om het gehele netwerk uit te schakelen. Volgens de stad lijkt het erop dat financiële gegevens van niet getroffen back-ups zijn te herstellen en zouden er geen persoonsgegevens zijn buitgemaakt. Toch krijgen de meer dan 24.000 inwoners het advies om waakzaam te zijn en rekeningen op verdachte activiteiten te monitoren.

Opsporingsdiensten adviseren om het losgeld dat criminelen bij een ransomware-aanval vragen nooit te betalen.

Betalen veel goedkoper

Toch zag de gemeente zich genoodzaakt dit wel te doen. "Het gebruik van belastinggeld om losgeld te betalen was zeker niet de oplossing die de stad voor ogen had", aldus Harkins. "We hebben alles onderzocht om het betalen van het losgeld te voorkomen."
"Na uitgebreid onderzoek van de situatie en kostenscenario's, en rekening houdend met langdurige uitval van diensten voor inwoners, kwamen we tot de conclusie dat het verkrijgen van de decryptietool veel goedkoper en sneller is dan het herbouwen van systemen en data."

Uiteindelijk werd er € 38.000 euro naar de aanvallers overgemaakt, die vervolgens de decryptietool verstrekten.

De stad is nu begonnen met het ontsleutelen van data en herstel van systemen.
Uit voorlopig onderzoek blijkt dat de ransomware via een phishing- of bruteforce-aanval is binnengekomen en het geen gericht doelwit van de aanvallers was.

Zorgwekkende ontwikkeling

Al met al een zorgwekkende ontwikkeling die cybercriminelen verder beloont en motiveert om cyberaanvallen te plegen. In dit geval worden ze zelfs uitbetaald middels belastinggeld. Wederom een belangrijke reden om preventief te investeren in digitale veiligheid, voor zowel publieke als private partijen.

Bron: security.nl