Im diesem Monat, also Juni 2019, haben zwei Kommunen in Florida insgesamt den Betrag von 1,1 Millionen US-Dollar an Cyber-Kriminelle gezahlt, die die IT-Systeme mit Ransomware lahm gelegt haben.
Anzeige
Laut The Hacker News handelt es sich um Kommunen Riviera Beach und Lake City. Lake City, eine Stadt im Norden Floridas gelegen, litt unter einem Ransomware-Angriff, der Telefon- und E-Mail-Systeme der Kommune seit zwei Wochen lahm legte. Der "Triple Threat" genannt Ransomware-Angriff, kombinierte gleich er drei verschiedene Angriffsmethoden auf die Zielsysteme.
Lake City ist mit 573.300 US-Dollar dabei
Die Infektion der Computer von Lake City erfolgte nach dieser Pressenotiz am 10. Juni, nachdem ein Mitarbeiter im Rathaus eine infizierte E-Mail geöffnet hatte. Obwohl die IT-Mitarbeiter die Computer innerhalb von nur 10 Minuten nach Beginn des Cyberangriffs trennten, war es zu spät. Der Angriff blockierte die E-Mail-Konten und -Server der städtischen Angestellten.
Glück im Unglück: Da Polizei und Feuerwehr einen anderen Server verwendeten, waren sie die einzigen, die nicht von dem Angriff betroffen waren. Die unbekannten Hacker kontaktierten den Versicherer der Stadt und handelten eine Lösegeldzahlung von 42 Bitcoins, derzeit 573.300 US-Dollar aus. Am Montag wurden den Hackern diese 42 Bitcoin überwiesen, um die Computersysteme wieder flott zu bekommen.
(Quelle: Pexels David McBee CC0 License)
Anzeige
Riviera Beach zahlt sogar 897.650 US-Dollar
Riviera Beach wurde am 29. Mai Opfer eines Ransomware-Angriffs, nachdem ein Mitarbeiter der Stadt auf einen bösartigen Link in einer E-Mail geklickt hatte. Das berichten zumindest die lokalen Medien. Der Ransomware-Angriff legte die Computersysteme der Stadt für mindestens drei Wochen lahm.
Danach ermächtigte der Stadtrat (Riviera Beach City Council) den Versicherer der Stadt, ein Lösegeld von 65 Bitcoin (aktueller Wert 897.650 $) zu zahlen, um wieder Zugang zu ihren gesperrten Systemen zu erhalten.
Bundesbehörden und Cybersicherheitsexperten raten Opfern immer, keine Lösegelder zu zahlen. Denn erstens fördern sie Cyberkriminelle damit. Und es gibt auch keine Garantie dafür, dass Ihre Dateien oder Computersysteme vollständig wiederhergestellt werden können.
Anzeige
Wir Deutschen sagen: Aus Schaden wird man klug.
Die Amerikaner sagen: Kann uns nicht passieren.
Und die restliche Menschheit gibt sich ihrer Dummheit hin :-)
Die interessantere Nachricht wäre, für mich, ob die Betroffenen ihre Systeme wiederbekommen haben, oder nicht.
Wobei, selbst wenn sie wieder zugang zu Ihren Systemen bekommen haben, weiß man nie ob die Hacker da wirklich raus sind.
Eigentlich bringt zahlen ja wirklich nichts. Danach hat man bestenfalls kompromittierte Systeme und Daten, also wertlos. Da kommt man um ein Neuaufsetzten und / oder Zurückspielen aus einem Backup nicht herum.
Wer garantiert eigentlich, dass sie nach dem Zahlen nicht plötzlich noch mehr Geld wollen?
Ja schön, wenn du ein nicht verschlüsseltes Backup hast.
Leider waren in den genannten Fällen auch die Backups weg.
…und ohne Backup hast du niente, nothing, also kommst du um eine Lösegeldzahlung nicht herum.
Wempe hat vor paar Wochen 1 Mio bezahlt.