Trong hai tuần qua, Florida đã trả hơn 1,1 triệu đô la bitcoin cho tội phạm mạng để khôi phục các tập tin được mã hóa từ hai cuộc tấn công ransomware riêng biệt tấn công một lần chống lại Riviera Beach và Lake City.
Lake City, một thành phố ở phía bắc Florida, đã đồng ý vào thứ Hai để trả cho tin tặc 42 Bitcoin (tương đương với 573.300 đô la theo giá trị hiện tại) để mở khóa hệ thống điện thoại và email sau vụ tấn công ransomware làm tê liệt hệ thống máy tính của họ trong hai tuần.
Cuộc tấn công ransomware, được đặt tên là “Triple Threat” vì nó kết hợp ba phương thức tấn công khác nhau để nhắm vào các hệ thống mạng, hệ thống Lake City bị nhiễm bệnh vào ngày 10 tháng 6 sau khi một nhân viên trong tòa thị chính mở một email độc hại.
Mặc dù các nhân viên CNTT đã ngắt kết nối các máy tính trong vòng 10 phút sau khi cuộc tấn công mạng bắt đầu, nhưng đã quá muộn. Cuộc tấn công đã khóa tài khoản email và máy chủ của công nhân thành phố.
Vì cảnh sát và sở cứu hỏa hoạt động trên một máy chủ khác, họ là những người duy nhất không bị ảnh hưởng bởi vụ tấn công. Trong khi các mạng khác của Lake City hiện đang bị vô hiệu hóa, các dịch vụ An toàn Công cộng vẫn không bị ảnh hưởng bởi cuộc tấn công này.
Các tin tặc chưa biết đã liên lạc với công ty bảo hiểm của thành phố và thương lượng thanh toán tiền chuộc 42 bitcoin, hiện là $ 573.300. Các quan chức thành phố Lake đã bỏ phiếu vào thứ Hai để trả tiền chuộc để lấy lại quyền truy cập vào các tập tin quan trọng của họ.
Khoản thanh toán tiền chuộc sẽ chủ yếu được bảo hiểm, mặc dù 10.000 đô la sẽ phải chịu bởi người nộp thuế.
“Các hệ thống của chúng tôi đã ngừng hoạt động, nhưng không có bằng chứng nào cho thấy bất kỳ dữ liệu nhạy cảm nào đã bị xâm phạm. Tất cả dữ liệu thanh toán dịch vụ khách hàng, như dữ liệu thẻ tín dụng, được lưu trữ ngoài trang web bởi các nhà cung cấp bên thứ ba và sẽ không được truy cập bởi một cuộc tấn công như thế này trên mạng của chúng tôi,” cho biết Giám đốc Công nghệ thông tin Thành phố Brian Hawkins.
Lake City là thành phố thứ hai ở Florida gần đây bị tấn công bởi ransomware.
Theo báo cáo phương tiện truyền thông địa phương, Riviera Beach, một thành phố khác ở Florida, trở thành nạn nhân của vụ tấn công ransomware vào ngày 29 tháng 5 sau khi một nhân viên thành phố nhấp vào một liên kết độc hại trong email .
Cuộc tấn công ransomware đã làm tê liệt các hệ thống máy tính của thành phố trong ít nhất ba tuần sau đó, Hội đồng thành phố Riviera Beach đã ủy quyền cho công ty bảo hiểm của thành phố trả khoản tiền chuộc 65 Bitcoin (897.650 đô la theo giá trị ngày nay) để lấy lại quyền truy cập vào hệ thống bị khóa của họ.
Chính quyền liên bang và các chuyên gia an ninh mạng luôn khuyên các nạn nhân không nên trả tiền chuộc vì nó khuyến khích tội phạm mạng và cũng không có gì đảm bảo các tập tin hoặc hệ thống máy tính của bạn được khôi phục hoàn toàn.
Thay vì trả cho tin tặc một khoản tiền chuộc, các tổ chức và công ty nên sao lưu mạnh mẽ các tệp và dữ liệu quan trọng và cần thiết của họ cũng như giáo dục nhân viên của họ để tránh trở thành nạn nhân của bất kỳ cuộc tấn công mạng nào.