В начале июля город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Всё это время городские власти пытались договориться с вымогателями, потребовавшими 5,3 млн долларов. Городские власти сделали операторам малвари встречное предложение в размере 400 тыс. долларов, но этого оказалось недостаточно.
Теперь, когда инцидент остался позади, мэр Нью-Бедфорда Джон Митчелл провел пресс-конференцию, на которой рассказал о случившемся.
По его словам, кибератака произошла в ночь с 4 на 5 июля, и городская сеть оказалась заражена Ryuk. Вымогатель сумел заразить 158 рабочих станций – 4% от общего парка компьютеров в городе. Атака произошла ночью, когда большинство городских систем были отключены, что не позволило вымогателям распространять зловред по всей сети. А уже на следующий день ИТ-специалисты города обнаружили компрометацию и быстро изолировали заражённые компьютеры от городской сети.
Через одного из своих консультантов город связался с хакерами, которые оставили адрес электронной почты в сообщениях с требованием выкупа. Те потребовали от муниципальных властей 5,3 млн долларов в криптовалюте. Такой суммы у Нью-Бедфора не было, однако город решил вступить с преступниками в переговоры, чтобы выиграть больше время для ИТ-персонала, на тот случай, если атакующие предпримут иные действия, кроме вымогательской атаки.
В итоге город сделал злоумышленникам встречное предложение, используя страховое возмещение в размере 400 тыс. долларов, однако такая сумма хакерам показалась недостаточной. Тогда было принято решение восстанавливать пострадавшую информацию из резервных копий, что оказалось не так сложно, в виду небольшого количества зараженных систем, а также в силу того, что шифровальщики не поразили критические системы города.
(1).jpg)