In de Amerikaanse stad Jacksonville is waterleidingbedrijf Onslow Water and Sewer Authority (ONWASA) afgelopen weekend getroffen door ransomware. Het herstel zal nog enige tijd duren. ONWASA werd op 4 oktober besmet met het EMOTET virus. Hoewel men in eerste instantie dacht het virus onder controle te hebben bleek dit niet het geval te zijn.
De organisatie werd namelijk negen dagen later het slachtoffer van door EMOTET gelanceerde ransomware, bekend als RYUK. De ransomware heeft het hele interne computernetwerk, inclusief servers en pc's, getroffen. IT-medewerkers hebben nog geprobeerd om de aanval te stoppen door systemen van het netwerk los te koppelen, maar dat mocht niet meer baten
De Ryuk ransomware maakte deze zomer een aantal slachtoffers, zo meldde beveiligingsbedrijf CheckPoint onlangs. De criminelen eisen doorgaans een betaling tussen de 15 en 50 bitcoin.
ONWASA heeft een e-mail van de cybercriminelen ontvangen met het verzoek om losgeld te betalen, maar dat weigert het bedrijf. Het verklaart de databases opnieuw te zullen opbouwen en pc's weer opnieuw te zullen inrichten. Het herstel kan daarom wel enkele weken gaan duren, zo is de verwachting.
Overigens meldt de organisatie ook dat er geen klantgegevens in gevaar zijn geweest. Ook bestaat er geen gevaar voor de watervoorziening die het bedrijf levert.
Deze posting is gelocked. Reageren is niet meer mogelijk.