Dallas Central Appraisal District tarča izsiljevalske programske opreme in izsiljen za 170,000 $

Tyler Cross
Objavljeno dne: Februar 15, 2023

Po napadu z izsiljevalsko programsko opremo 8. novembra je bilo Dallas Central Appraisal District (DCAD) prisiljeno plačati Bitcoin v vrednosti 170,000 $.

Agencija običajno določi vrednost nepremičnin in osebne lastnine okrožja ter določi davke, ki jih je treba plačati. Vendar pa je doživel dvomesečni izpad, ki je povzročil veliko razočaranja tako nepremičninskim posrednikom kot lastnikom stanovanj.

Odkupnino je sprožila skupina Royal Ransomware. Njegove prvotne zahteve so bile približno 1 milijon USD izplačanih v bitcoinih; vendar so se po iskanju pomoči pri FBI in strokovnjakih tretjih oseb lahko pogajali o končni ceni 170,000 $.

Skupina Royal Ransomware, ki je nadaljevala napad, se je pojavila leta 2022 in je bila vpletena v številne napade z izsiljevalsko programsko opremo, vključno z napadi na telekomunikacije in zdravstvene storitve, in zavrača tradicionalne poslovne modele izsiljevalske programske opreme kot storitev. Doslej so se izognili odkrivanju tako, da so svoje datoteke samo delno šifrirali na načine, ki se izognejo večini protivirusnih zaščit.

Medtem ko je DCAD plačal odkupnino, obnovil veliko svoje digitalne infrastrukture in ponovno zagnal spletno stran, je še vedno opozarjal stranke na motnje v svojih e-poštnih storitvah.

»E-poštna sporočila Dallas CAD ne delujejo od 8. novembra 2022. Če ste nam poslali e-poštno sporočilo po tem datumu, vedite, da vašega e-poštnega sporočila nismo prejeli in ga ni mogoče pridobiti,« DCAD je dejal v sporočilu.

Uporabnikom je tudi povedal, naj se v primeru težav obrnejo po telefonu namesto po e-pošti. Čeprav je bilo spletno mesto ponovno objavljeno, DCAD še vedno obnavlja večino svojih glavnih funkcij.

»Nadaljujemo z delom na našem internem sistemu evidenc množičnega vrednotenja (MARS), ki je programski sistem za obdelavo večine funkcij DCAD (ocenjene vrednosti, izjeme, lastništva itd.). Predvidevamo, da bo začel delovati v začetku februarja,« so sporočili iz DCAD.

Čeprav se ljudje morda prepirajo o moralnosti dajanja zahtev po odkupnini, je imel DCAD več kot 90 % svojih podatkov shranjenih na spletu in po neposrednem sodelovanju s FBI je verjel, da nima druge možnosti.

Mednarodna preiskava skupine Royal Ransomware se nadaljuje, vendar identiteta hekerjev še vedno ni znana.

"Posodobili smo naše sisteme kibernetske varnosti, da zmanjšamo verjetnost kibernetskega napada v prihodnosti," so sporočili iz DCAD. "Trenutno so naš glavni načrt, fokus in viri namenjeni čimprejšnji vrnitvi vseh naših sistemov v polno delovanje."

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://www.safetydetectives.com/news/dallas-central-appraisal-district-targeted-by-ransomware-and-extorted-for-170000/