În ciuda deciziei de a nu achita răscumpărările pretinse de hackeri, unele orașe încă fac aceste plăți în urma atacurilor

Orașul Florence din Alabama de Nord a fost de acord să achite o răscumpărare de 300.000 de dolari americani în Bitcoin hackerilor care le-au compromis sistemele de computere și au instalat un ransomware.
În cadrul unei întâlniri de urgență de săptămâna aceasta, consiliul orașului Florence a votat în unanimitate să dea curs solicitărilor șantajiștilor și să plătească infractorii cibernetici care se află în spatele atacului.
Spre rușinea angajaților din consiliu, aceștia s-au numărat printre primele persoane care au fost avertizate că hackerii infiltraseră un PC cu Windows 10 conectat la sistemele lor IT la sfârșitul lunii mai, de către bloggerul Brian Krebs.
Krebs spune că a avertizat „mai mulți oficiali” că atacatorii specializați în lansarea de ransomware le compromiseseră rețeaua și, dacă nu aveau să fie opriți, puteau lansa un atac la scară mai largă.
Totuși, se pare că consiliul orașului Florence nu a reușit să combată hackerii cu succes, iar aceștia au lansat ransomware-ul DoppelPaymel în sistemele IT ale orașului pe 5 iunie.

La acel moment, primarul orașului Florence, Steve Holt, a declarat că sistemul de e-mail-uri al orașului fusese blocat, însă nu fusese cerută nicio răscumpărare, iar oficialii erau de părere că nu se pierduseră informații.
La mai puțin de o săptămână distanță, se dovedește că orașul Florence fusese mai afectat decât se credea inițial. Potrivit declarațiilor primarului Steve Holt, urmau să fie folosiți bani din fondul de asigurări al orașului pentru achitarea răscumpărării pretinse de hackeri:
„Am început să luăm toate măsurile posibile, dar pe 5 iunie realitatea ne-a lovit din plin. Se pare că e posibil să se fi infiltrat în sistemul nostru încă de la începutul lunii mai – au avut acces la sistemul nostru timp de peste o lună.” „Ar fi un pariu să susținem că nu se întâmplă asta, iar dacă au într-adevăr informațiile noastre în posesia lor, le pot publica. Din păcate, acesta este un răspuns din partea noastră prin care declarăm că vom plăti pentru a ne asigura că informațiile vor fi șterse.”
Nu este clar cum va putea consiliul să confirme cu certitudine că hackerii au șters definitiv datele furate, însă atacatorii care se află în spatele ransomware-ului DoppelPaymer sunt cunoscuți pentru faptul că se țin de cuvânt și nu publică datele după ce răscumpărarea a fost achitată.
Recent, tot ransomware-ul DoppelPaymer a lovit Digital Management Inc (DMI), contractor al NASA și anterior orașul Torrance, în zona South Bay a orașului Los Angeles.
Din păcate, Florence nu este singurul oraș american care s-a confruntat cu repercusiunile unei infecții cu ransomware săptămâna aceasta.
Orașul Knoxville din Tennessee și-a închis sistemele de computere după ce sistemele sale au fost criptate în urma unui atac cu ransomware în dimineața zilei de joi.
Prin postările de pe rețelele de socializare, publicul a fost anunțat că sesiunile Curții au fost anulate ca urmare a faptului că rețeaua de computere era offline.

De asemenea, site-ul web oficial al orașului avertizează cei 180.000 de locuitori ai orașului că „Serviciile online ale orașului nu sunt disponibile momentan”.
Un purtător de cuvânt a declarat că FBI-ul a fost informat despre atac, care a fost inițial descoperit de angajații departamentului de pompieri la aproximativ 4:30, în dimineața zilei de 11 iunie.
Oficialii orașului Knoxville nu au acceptat să declare cât de mare este răscumpărarea pe care au cerut-o atacatorii și nu au fost publicate informații cu privire la tipul de ransomware care a fost folosit.
Orașele și departamentele guvernamentale se confruntă cu dileme majore atunci când este vorba de atacuri cu ransomware.
Atunci când se dă curs cererilor de răscumpărare ale atacatorilor, există riscul de a încuraja și alți atacatori să procedeze în același mod. Este trimis un mesaj important atacatorilor, și anume că organizațiile sunt gata să achite răscumpărarea pretinsă în urma unui atac cu ransomware. Inevitabil, acest lucru înseamnă mai multe atacuri cu ransomware împotriva cărora noi toți trebuie să ne apărăm.
Însă, în același timp, consiliile atacate ar putea crede că impactul financiar resimțit va fi mai mic plătind răscumpărarea pretinsă de atacator, comparativ cu repercusiunile unei infecții. Iar dacă în urma atacului cu ransomware au fost furate date ale organizației, acesta fiind cel mai grav impact al ransomware-ului în prezent, e posibil să existe impresia că măcar se încearcă protejarea cetățenilor prin prevenirea scurgerii datelor cu caracter sensibil.
În luna iulie anul trecut, Conferința primarilor din Statele Unite (USCM) a votat o decizie prin care s-a hotărât păstrarea „unității împotriva achitării recompenselor pretinse în cazul unei breșe de securitate IT”.
Judecând după decizia votată în unanimitate săptămâna aceasta în timpul întâlnirii de urgență din Florence, Alabama, unele orașe ignoră această decizie.