O custo do ciberataque em Atlanta: US $ 2,7 milhões – e o aumento da Bitcoin Mongólia

O montante de US $ 2,7 milhões não inclui um contrato com o escritório de advocacia Adams e Reese LLP. O departamento jurídico da cidade contratou a empresa para coordenar os esforços de recuperação da cidade. A cidade paga a parceiros US $ 485 por hora e conecta US $ 300 por hora.

Conforme relatado pela Channel 2 Action News pela primeira vez, a cidade assinou oito contratos no prazo de 10 dias após descobrir que o malware havia infectado sua rede. Os contratos variam de US $ 50.000 para a Edelman Public Relations por US $ 730.000 em comunicações de crise para a FyrSoft, uma parceira da Microsoft, de acordo com informações no site do Ministério de Suprimentos.

A cidade se recusou a fornecer cópias dos tratados, exceto pelo acordo com Adams e Reese.


A cidade argumentou que as preocupações de segurança poderiam resultar em algumas das outras informações sendo isentas de divulgação em resposta a um pedido de documentos públicos do Atlanta Journal-Constitution de 30 de março.

Em uma coletiva de imprensa na terça-feira, a prefeita Keisha Lance Bottoms disse que os moradores devem ver a fase de recuperação como uma maratona em vez de um sprint – uma comparação que mostra quanto tempo o hacker poderia ter se escondido na corrida. Rede da cidade.

As mensagens contêm ordens de pagamento de resgate, geralmente na forma de bitcoins – uma criptomoeda que permite transações on-line anônimas. A cidade se recusou a dizer se pagaria US $ 51.000 aos atacantes que foram chamados durante o ataque de março.

A cidade contratou a Secureworks, uma subsidiária da Dell, que surgiu como uma das principais autoridades do grupo de cibercriminosos “Gold Lowell”. Este grupo é acusado de toda uma série de ataques cibernéticos Ataques com uma variação do SamSam, o tipo de ransomware que atingiu Atlanta.

No início de 2018, cerca de um mês antes do ataque cibernético de Atlanta, a Secureworks divulgou um relatório intitulado “SamSam Ransomware Campaigns”, que apontou que os mais recentes Ataques com SamSam foi oportunista, lucrativo e atingiu uma ampla gama de organizações.

Até agora, o Departamento de Bacias Hidrográficas e o Tribunal Municipal parecem ser os mais atingidos. O departamento da Watershed só pode aceitar pagamentos de pessoas que vão à prefeitura e querem fazer um cheque, de acordo com informações no site da cidade.

“Em um caso”, disse a auditoria, “os resultados da análise mensal de vulnerabilidade indicaram 1.500 a 2.000 vulnerabilidades sérias na população varrida cuja história remonta a mais de um ano, sem evidência de uma vulnerabilidade que mitigue os problemas subjacentes “

Malware é um termo comum que se refere ao software que é perigoso para o seu computador, disse John Villasenor, professor da Universidade da Califórnia, em Los Angeles. O ransomware é um tipo de malware que basicamente roda em um computador e impede que usuários acessem dados no computador até que um resgate seja pago, disse ele.

“O conselho secular é nunca clicar em um link em um email”, disse Jerome Segura, um dos principais pesquisadores de malwares da Malwarebytes, uma empresa de San Jose que lançou softwares anti-ransomware. “A ideia é tentar fazer com que a vítima execute código malicioso.”

“Ransomware, como o nome indica, é quando seus arquivos são considerados um resgate”, disse Peter Reiher, professor assistente da UCLA, especializado em ciência da computação e segurança cibernética. “Ele encontra todos os seus arquivos e os criptografa, depois deixa uma mensagem, se você quiser descriptografá-los, você tem que pagar.”

Quando o ransomware ataca um computador, os atacantes são bastante auto-explicativos em suas demandas, disse Segura. Na maioria dos casos, eles alteram a imagem de fundo do computador e fornecem instruções específicas que informam ao usuário como recuperar seus arquivos. Agentes da lei impediram as pessoas de pagar esses resgates.