image

Ransomware-infectie kost Atlanta ruim 2,6 miljoen dollar

dinsdag 24 april 2018, 12:01 door Redactie, 1 reacties

Het herstel van een grootschalige ransomware-infectie heeft de Amerikaanse stad Atlanta meer dan 2,6 miljoen dollar gekost. Systemen van de stad raakten besmet met de SamSam-ransomware, waardoor bepaalde interne en publieke diensten niet meer toegankelijk waren.

Het ging onder andere om applicaties waarmee burgers rekeningen betalen en rechtbank-gerelateerde informatie kunnen opvragen. Vanwege de infectie kregen ambtenaren het advies om hun computer uit te schakelen. Een week naar de infectie liet het stadsbestuur weten dat de computers en printers weer mochten worden ingeschakeld. Vanwege de ransomware heeft de stad acht noodcontracten afgesloten voor een bedrag van meer dan 2,6 miljoen dollar, zo blijkt uit een overzicht op de website van de stad.

Het grootste deel van het geld werd uitgegeven aan Microsoft-diensten en incident response. Ook gaf de stad 50.000 dollar uit aan crisiscommunicatie van pr-bureau Edelman uit en werd Ernst & Young 600.000 dollar betaald voor "incident response consulting". De aanvallers hadden 51.000 dollar geëist voor het ontsleutelen van de bestanden. Iets wat het stadsbestuur weigerde.

Een Amerikaans ziekenhuis dat begin dit jaar ook door de SamSam-ransomware werd getroffen besloot de gevraagde 55.000 dollar wel te betalen, aangezien dit naar eigen zeggen economisch gezien verstandiger was. Na de betaling ontving het ziekenhuis de decryptiesleutels en kon alle systemen weer ontsleutelen. Ook een Britse cloudprovider die met SamSam besmet raakte en 16.000 euro moest betalen besloot dit te doen, aangezien dit de snelste manier was om alle systemen weer online te krijgen.

Image

Reacties (1)
24-04-2018, 12:50 door karma4 - Bijgewerkt: 24-04-2018, 12:51
Wauw "Ernst & Young 600.000 dollar betaald voor "incident response consulting". Waarschijnlijk eerst dure consulting voor de gebrekkige inrichting en dan voor wat te doen. Al die andere posten zijn externe dienstverleners voor uitbesteedde diensten. De grootste schadepost is zelf onvoldoende ICT kwaliteiten in huis benutten en afhankelijk zijn van alle uitbestedingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.