Twee zorgbedrijven – een in Kansas en een andere in Colorado – staan op het punt ongeveer $ 500,000 aan gecombineerde ransomware-betalingen terug te krijgen, nadat het ministerie van Justitie een cryptocurrency-spoor terug naar Maui-operators kon volgen en de afgeperste fondsen in beslag nam.
Het Federal Bureau of Investigation heeft in mei beslag gelegd op de Maui-verbonden cryptocurrency-accounts en werkt nu via de rechtbanken samen met het ministerie van Justitie om het geld terug te geven aan de slachtoffers. Maui is een vorm van ransomware met banden met de Noord-Koreaanse staat die zijn verlammende cyberaanvallen richt op gezondheidszorg en volksgezondheidsorganisaties.
Het teruggegeven succesverhaal over losgeld is bedoeld als een signaal aan andere gerichte organisaties dat het werken met wetshandhavers na een cyberbeveiligingsincident "goede zaken" is, zei assistent-procureur-generaal Matthew G. Olsen van de National Security Division van het ministerie van Justitie in een verklaring over het gerechtelijk dossier.
"De FBI zet zich in om samen te werken met onze federale en particuliere partners om natiestaten die een kritische cyberdreiging vormen voor het Amerikaanse volk te verstoren", zei adjunct-directeur van de FBI Cyber Division Bryan Vorndran over de herstelde Maui ransomware-betalingen. "We zullen doorgaan met het vervolgen van deze kwaadwillende cyberactoren, zoals deze Noord-Koreaanse hackers, die het Amerikaanse publiek bedreigen, ongeacht waar ze zich bevinden, en zullen werken om waar mogelijk losgeld op te halen."
