Le comté de Washington débourse 350,000 XNUMX $ après une cyberattaque

Penka Christovska
Publié le: 19 février 2024

Le conseil des commissaires du comté de Washington a voté en faveur du paiement d'une rançon de près de 350,000 XNUMX dollars après qu'une cyberattaque en janvier ait entraîné la fermeture de plusieurs services du comté.

Dans une décision de 2 contre 1 jeudi, le conseil des commissaires a approuvé l'allocation d'un maximum de 400,000 350,000 $ pour couvrir le paiement de la rançon de près de 20,000 XNUMX $ et d'environ XNUMX XNUMX $ pour les dépenses liées à l'embauche d'une entreprise pour traiter le paiement.

Gary Sweat, l'avocat du comté, a déclaré que les réunions étaient qualifiées de séances d'urgence en vertu du Sunshine Act. Finalement, le comté a décidé de procéder au paiement de la rançon.

Le vote décisif a eu lieu lors d’une réunion d’urgence le 6 février, motivée par l’échéance imminente du paiement de la rançon aux présumés criminels russes. Le comté était confronté à un choix crucial : effectuer le paiement ou non avant 3h30 le 6 février.

« Les cybercriminels étrangers ont réussi à prendre le contrôle du réseau du comté, paralysant pratiquement toutes les opérations du comté », a expliqué Sweat. « L’attaque était sans précédent. Je pense qu'on peut affirmer sans se tromper que personne autour de cette table n'a jamais été confronté à un tel cyberincident.

La banlieue de Pittsburgh a détecté pour la première fois une violation le 19 janvier, qui s'est transformée en une attaque de ransomware à grande échelle cinq jours plus tard. Le 5 février, la société d'investigation numérique Sylint a vérifié que les pirates avaient volé d'importantes quantités de données confidentielles, notamment des détails sur des mineurs impliqués dans le système judiciaire.

« Même si le paiement de la rançon n'était pas le premier choix du comté, nous avons décidé qu'après avoir pesé tous les facteurs, c'était la meilleure approche », a déclaré Sweat.

Sweat a révélé que le comté avait embauché DigitalMint, une société de crypto-monnaie basée à Chicago, pour gérer un paiement de 346,687 19,313 $ aux pirates russes présumés, DigitalMint ajoutant des frais de service de XNUMX XNUMX $.

Le FBI déconseille de payer les demandes de ransomware, car rien ne garantit que les attaquants rétabliront l'accès aux données cryptées. De plus, on craint que le fait de répondre à leurs demandes n’encourage de nouvelles attaques ailleurs.

Le commissaire Larry Maggi a voté contre la transaction.

"Je trouve répugnant que nous cédions aux cybercriminels", a déclaré Maggi. « Nous ne pouvons pas vivre dans la peur, mon Dieu ! La maison des braves… nous vivons dans la peur de la Russie !

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/washington-county-shells-out-350000-after-cyberattack/