Преступники потребовали 5,3 млн долларов, сделка сорвалась

В начале июля город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Всё это время городские власти пытались договориться с вымогателями, потребовавшими 5,3 млн долларов. Городские власти сделали операторам малвари встречное предложение в размере 400 тыс. долларов, но этого оказалось недостаточно.

Теперь, когда инцидент остался позади, мэр Нью-Бедфорда Джон Митчелл провел пресс-конференцию, на которой рассказал о случившемся.

По его словам, кибератака произошла в ночь с 4 на 5 июля, и городская сеть оказалась заражена Ryuk. Вымогатель сумел заразить 158 рабочих станций – 4% от общего парка компьютеров в городе. Атака произошла ночью, когда большинство городских систем были отключены, что не позволило вымогателям распространять зловред по всей сети. А уже на следующий день ИТ-специалисты города обнаружили компрометацию и быстро изолировали заражённые компьютеры от городской сети.

Через одного из своих консультантов город связался с хакерами, которые оставили адрес электронной почты в сообщениях с требованием выкупа. Те потребовали от муниципальных властей 5,3 млн долларов в криптовалюте. Такой суммы у Нью-Бедфора не было, однако город решил вступить с преступниками в переговоры, чтобы выиграть больше время для ИТ-персонала, на тот случай, если атакующие предпримут иные действия, кроме вымогательской атаки.

В итоге город сделал злоумышленникам встречное предложение, используя страховое возмещение в размере 400 тыс. долларов, однако такая сумма хакерам показалась недостаточной. Тогда было принято решение восстанавливать пострадавшую информацию из резервных копий, что оказалось не так сложно, в виду небольшого количества зараженных систем, а также в силу того, что шифровальщики не поразили критические системы города.

9 сентября, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

05.09.2025
Google сохранит за собой Chrome и Android. Но есть нюанс…
05.09.2025
ICE возобновляет контракт с поставщиком шпионского ПО Paragon
05.09.2025
«Госуслуги», банки, магазины и кино. Первый взгляд на «белые списки»
05.09.2025
Атаки на Salesforce озаботили команду безопасников Google
05.09.2025
Киберинцидент с Jaguar прозвучал особенно громко
04.09.2025
Швейцария показала свою «нейтральную» языковую модель
04.09.2025
«Мы обязаны заблокировать все звонки, которые идентифицируются как массовые»
04.09.2025
«Мир» не оставляет восточное направление
04.09.2025
Немкин: Использования встроенного ИИ для доносов не было
04.09.2025
Как ИИ даёт новое измерение платёжным технологиям

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных