Interpol heeft een Amerikaans drinkwater- en waterzuiveringsbedrijf dat door ransomware was getroffen geholpen met het ontsleutelen van versleutelde bestanden. Ondanks het gebruik van een decryptietool en het niet betalen van het losgeld was het Fort Collins-Loveland Water District honderdduizenden dollars kwijt aan het onderzoek naar de infectie, die ervoor zorgde dat bestanden weken lang ontoegankelijk waren.
De infectie vond plaats op 11 februari en zorgde ervoor dat medewerkers van het drinkwaterbedrijf geen toegang tot technische en engineeringgegevens hadden, alsmede tekeningen die op de computers stonden opgeslagen. Voor het ontsleutelen van de bestanden moest een niet nader bekendgemaakt bedrag worden betaald. Het nutsbedrijf besloot de aanvallers niet te betalen en wist de gegevens na drie weken te ontsleutelen, zo meldt de Coloradoan. Nu blijkt dat Interpol het nutsbedrijf heeft geholpen met het ontsleutelen van de data, door het vrijgeven van een decryptietool.
Hoe de aanvallers toegang tot het systeem wisten te krijgen is nog steeds niet bekend. Ook het soort ransomware is niet bekendgemaakt. Volgens de Coloradoan had het bedrijf, nadat het de decryptietool had ontvangen, vier dagen nodig om alle bestanden te ontsleutelen. Interpol is een partner van NoMoreRansom, een project dat mede door de Nederlandse politie is opgezet en decryptietools voor verschillende ransomware-exemplaren aanbiedt.
Hoewel het losgeld niet werd betaald kostte het onderzoek naar de aanval het nutsbedrijf talloze uren en honderdduizenden dollars. Naar aanleiding van het incident zijn er nu verschillende maatregelen genomen. Zo is de training voor de medewerkers uitgebreid, zodat die veiligere wachtwoorden kiezen en weten hoe phishing en malware eruitziet. Ook wordt er 100.000 dollar in nieuwe hardware geïnvesteerd om toekomstige aanvallen te detecteren en sneller na een incident te kunnen herstellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.