Nachrichten

Alabama County Succum zu Bitcoin Ransomware fordert

Noch ein weiterer Vorfall von Hackern mit Bitcoin als Zahlungsmethode für Ransomware-Angriffe ist aufgetaucht. Eine der größten Grafschaften in Alabama waren diesmal die Opfer, und die Sicherheitsverletzung und die anschließende Verschlüsselung sensibler Informationen kostete die lokale Regierung nicht unerhebliche $ 37.000.

Die Zahl klingt sehr, aber wenn man bedenkt, dass County Kommissionsvorsitzender Elton Dean schätzt den Wert der beschlagnahmten Daten auf rund 5 Millionen Dollar, dem Gesetzgeber gelang es, das angeeignete digitale Eigentum für ein absolutes Geschäft zurückzufordern. Er nannte den Angriff auch eine "Notfallsituation", ein Kommentar, der die Hacker wahrscheinlich dazu brachte, sich zu wünschen, sie hätten um eine größere Geldsumme gebeten.

Der Bezirk zahlte das Lösegeld am Freitag, nachdem eine Notsitzung von der Montgomery County Kommission stattgefunden hatte, um das Geld zu genehmigen, um es an die Cyberkriminellen zu senden. Beim derzeitigen Marktwert eines Bitcoins kostete die Sicherheitsverletzung laut lokalen Nachrichtenquellen etwas über 9 Milliarden.

Hannah Hawk, eine Sprecherin von Montgomery County, sagte, dass der Angriff die Daten des Countys mithilfe von Verschlüsselungsmethoden "verriegelt" habe. Dies verhinderte, dass die erforderlichen Abteilungen auf verschiedene vertrauliche Informationen zugreifen konnten. Die Daten reichten von Fahrzeugtags bis zu Geschäfts- und Heiratslizenzen. Hawk erinnerte auch Beamte und die Öffentlichkeit, dass keine persönlichen Informationen tatsächlich gestohlen worden waren. Dies liegt daran, dass die Hacker den Landkreis für einen Schlüssel zur Entschlüsselung von Daten angeklagt hatten und daher niemals selbst Zugang zu den Informationen hatten.

Nach dem Angriff hatte der Bezirk mit dem FBI zusammengearbeitet, um Daten aus Backups wiederherzustellen, aber "Probleme" mit den Dateien hatten sie gezwungen, Forderungen abzutreten. Die Ermittler des Bundes duldeten jedoch nicht die Zahlung von Lösegeld und behaupteten, dass die Zahlung keine Garantie für die Lieferung von Dateien sei.

Es gab Fälle, in denen Organisationen nach der Zahlung des Lösegelds keinen Entschlüsselungsschlüssel erhielten. Die Zahlung eines Lösegelds ermutigt nicht nur aktuelle Cyberkriminelle, mehr Organisationen anzugreifen, sondern bietet auch einen Anreiz für andere Kriminelle, sich an dieser Art illegaler Aktivitäten zu beteiligen. Und durch Zahlung eines Lösegeldes könnte eine Organisation versehentlich andere illegale Aktivitäten finanzieren

Trotz dieser Warnungen bestätigte der Chief IT Officer von Montgomery County, AL, dass diejenigen, die mit Ransomware gegen die lokale Regierung vorgingen, tatsächlich alle Daten wiederhergestellt hatten und keine vertraulichen Informationen kompromittiert worden waren.Wie genau sie sicherstellen konnten, dass eine Kopie aller sensiblen Informationen nicht zum Verkauf auf dem Schwarzmarkt gemacht wurde, wodurch die Einnahmen aus dem Betrug weiter erhöht werden, sind wir nicht ganz sicher. Dennoch schien Lou Ialacci unnachgiebig zu sein:

"Ich hasse es, das zu sagen, aber ihr Ruf ist, dass sie Sachen zurückgeben. Sie sehen sich selbst als moderne Robin Hoods, sie helfen hier den Massen. Sie sind die Guten, die kommen herein, hacken dich und schnappen sich die Akten. Wenn Sie sie bezahlen, ist das Ihre Strafe dafür, dass Sie sie reinlassen. "

Trotz dieser jüngsten Entwicklungen bleiben die Richtlinien für Ransomware-Angriffe unverändert. Es ist ratsam, den Tätern kein Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass sie nach Erhalt der Mittel den Entschlüsselungsschlüssel bereitstellen werden. In der Zwischenzeit helfen gute Internetnutzungspraktiken und die regelmäßige Erstellung von Backups sensibler Daten, dass Benutzer nicht von Cyberkriminellen erpresst werden.

Ref : WSFA