Ransomware: Zwei US-Städte zahlen mehr als eine Million Dollar Lösegeld

Im US-Bundesstaat Florida haben im Abstand von weniger als sieben Tagen zwei Städte den Forderungen von Cyberkriminellen nachgegeben, die zuvor die Computersysteme der Gemeinden mit einer Ransomware infiziert hatten. Während Riviera City in der vergangenen Woche der Zahlung von 65 Bitcoins (600.000 Dollar) zustimmte, entschied sich Lake City Anfang dieser Woche, 42 Bitcoins (500.000 Dollar) an die Erpresser zu überweisen.

Lake City entschied sich für die Zahlung des Lösegelds, nachdem die Stadt Anfang des Monats das Opfer eines Malware-Angriffs geworden war. Die Ransomware-Attacke wurde zwar von IT-Mitarbeitern innerhalb von zehn Minuten nach ihrer Entdeckung durch die Abkopplung der betroffenen Systeme gestoppt, trotzdem schaffte es die Erpressersoftware, nahezu alle Computersysteme zu infizieren. Lediglich die Systeme der Polizei und der Feuerwehr blieben unbehelligt, da diese ein eigenes Netzwerk unterhalten. Die Stadtverwaltung war aufgrund des Vorfalls über einen Zeitraum von fast zwei Wochen nur eingeschränkt arbeitsfähig.

Die Erpresser meldeten sich erst eine Woche nach dem Angriff, jedoch nicht bei der Stadt Lake City, sondern bei deren Versicherer. Mit ihm handelten sie auch das Lösegeld von 42 Bitcoins aus. Der Stadtrat billigte schließlich am Montag die Zahlung, die der Versicherer laut lokalen Medien am Dienstag ausführte.

Je nach Wechselkurs hatten die 42 Bitcoins am Montag einen Wert zwischen 480.000 und 500.000 Dollar. Die IT-Abteilung der Stadt arbeitet nach Erhalt des Entschlüssellungsschlüssels weiterhin an der Wiederherstellung der Daten.

Riviera City hatte die Zahlung von 65 Bitcoins Anfang vergangener Woche veranlasst. Zu dem Zeitpunkt waren die Computersysteme der Gemeinde bereits seit mehr als zwei Wochen durch eine Ransomware lahmgelegt. Ursprünglich wollte Riviera City die Lösegeldforderung nicht erfüllen. Der Stadtrat genehmigte zwischenzeitlich sogar die Anschaffung von 310 neuen Desktop-PCs sowie 90 Laptops im Wert von rund 941.000 Dollar, um die IT der Gemeinde neu aufzubauen. Letztlich entschied man sich aber doch für die günstigere Lösung und erfüllte die Forderung der Erpresser.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Corona befördert das Wachstum von Cloud-Services

Corona hat sowohl die Bedeutung der IT als auch von Public Cloud Services gesteigert. Die…

2 Tagen ago

ZTNA versus Remote Access VPN – 6 Vorteile

Remote Access Virtual Private Networks (VPN) haben lange gute Dienste geleistet, aber der Trend zum…

2 Tagen ago

AWS nutzt Fedora Linux für sein cloudbasiertes Amazon Linux

Ziel ist die Integration von Red Hat Enterprise Linux. Das Betriebssystem ist für Amazon EC2…

2 Tagen ago

So setzen Ransomware-Verbrecher ihre Opfer unter Druck

Ransomware-Angreifer setzen eine breite Palette von rücksichtslosen Druckmitteln ein, um die Opfer zur Zahlung des…

2 Tagen ago

Kubernetes gegen Ransomware

Container sind mittlerweile nicht mehr vor Attacken gefeit. Veritas verrät sechs Tipps, um Kubernetes-Daten vor…

2 Tagen ago

Storage-Tiering – ein obsoletes Paradigma

Das traditionelle Tiering von Speicherinfrastruktur in verschiedene Klassen je nach Alter der Daten und Zugriffswahrscheinlichkeit…

2 Tagen ago