Georgia County paga US $ 400.000 para recuperar o acesso após infecção por ransomware

Uma infecção por ransomware bloqueia os sistemas e não permite acesso até que o resgate seja pago. Tais ataques não são incomuns e muitas vezes podem revelar-se muito caros, como um condado da Geórgia pode atestar. Os funcionários da Comarca de Jackson, na Geórgia, pagaram US $ 400.000 a criminosos virtuais para recuperar o acesso depois que seus sistemas de TI foram infectados com ransomware.

Segundo relatos, a infecção pelo ransomware atingiu a rede interna do condado na semana passada. Com exceção de seu site e do sistema de emergência 911, a maior parte da infraestrutura de TI do governo local ficou offline como resultado desse ataque.

O xerife Janis Mangum disse a uma agência de notícias que "Tudo o que temos está inoperante, ” e que "estamos fazendo nossas reservas da maneira como costumávamos fazer antes dos computadores". Estamos operando em papel em termos de relatórios e reservas de detenções. Continuamos a funcionar. É apenas mais difícil. ”

Um consultor de segurança cibernética foi contratado e o FBI foi informado oportunamente. O consultor então negociou com os operadores por trás do ransomware que resultou em um pagamento de US $ 400.000 para os hackers. Isso levou os funcionários do condado a uma chave de decodificação que lhes permitia acessar seus sistemas de TI. O gerente do condado, Kevin Poe, disse que era preciso tomar uma decisão sobre se o resgate deveria ou não ser pago. Se eles não fizessem isso, seus sistemas poderiam ter ficado inativos por vários meses e isso pode ter custado mais dinheiro "tentando fazer nosso sistema ser reconstruído".

Os analistas de segurança acreditam que essa cepa de ransomware é conhecida como Ryuk está sendo operado por uma gangue da Europa Oriental. A empresa alvejou serviços de saúde, governo local e grandes redes corporativas no último ano. Os funcionários do condado de Jackson ainda não confirmaram como sua rede foi violada.

Via: Ubergizmo