Alabama, ein südlicher US-Bundesstaat, der von der DoppelPaymer-Ransomware-Gruppe angegriffen wurde, hat sich bereit erklärt, 30 BTC als Lösegeld zu zahlen, um sicherzustellen, dass die Daten seiner Bürger nicht veröffentlicht werden.
Die DoppelPaymer-Ransomware-Gruppe griff vor einem Monat das IT-System des Staates an. Der Angriff erfolgte inmitten von Warnungen, dass Hacker in die Infrastruktur des Landes eindringen könnten.
Berichten zufolge wollen die Behörden von Alabama das Lösegeld in Höhe von rund 300.000 US-Dollar zahlen, da sie befürchten, dass andernfalls private Daten von Bürgern im Internet veröffentlicht werden könnten. Die Zahlung soll in Bitcoin .
Die DoppelPaymer-Ransomware-Gruppe ist für den Hack verantwortlich
Alabama City wurde als erstes von Hold Security, einem Cybersicherheitsunternehmen aus Wisconsin, vor dem bevorstehenden Hackerangriff und dessen Auswirkungen auf die Bürger gewarnt. Der Hackerangriff wurde jedoch vom Bürgermeister von Florence, Steve Holt, bestätigt, der erklärte, dass das E-Mail-Konto von Alabama gehackt worden sei.
Der Bürgermeister bestätigte nie, dass es sich bei dem Hack um einen Ransomware-Angriff handelte, räumte aber später ein, dass die DoppelPaymer-Ransomware-Gruppe laut einem Bericht von KrebsOnSecurity hinter dem Angriff vom 9. Juni steckte.
Lösegeld reduziert
Holt räumte jedoch ein, dass die Ransomware-Gruppe ursprünglich 39 BTC gefordert hatte, die Lösegeldforderung aber dank Cybersicherheitsfirmen auf 30 BTC reduziert werden konnte. Es gilt jedoch die Bedingung, dass die Hacker die Daten online veröffentlichen werden, falls das Lösegeld nicht vollständig gezahlt wird.
Brett Callow, Bedrohungsanalyst beim Malware-Labor Emisisoft, reagierte auf den Hack und sagte, dass das gesamte Netzwerk neu aufgebaut werden müsse, um sicherzustellen, dass ähnliche Vorfälledentzu einem Ransomware-Angriff führen, bei dem Daten verschlüsselt und exfiltriert werden.
Stadthacker, kein neuer Trend, Callow
Der Analyst sagte, dass Hacker jetzt Städte ins Visier nehmen und bereits andere Opfer haben, darunter die Stadt Torrance, Visser Precision und Kimchuk.
Die Gruppe, die Alabama gehackt hat, ist bereits bekannt und gehört zu jenen Gruppen, die Regierungs- und Privatunternehmen ins Visier nehmen und im Gegenzug Lösegeld fordern.
