Информационная безопасностьНовости

Власти Атланты потратили 2,6 млн долларов на устранение последствий атаки шифровальщика

В конце марта мы писали о том, что городские власти американского города Атланта, штат Джорджия, подверглись атаке шифровальщика. Тогда сообщалось, что  некоторые клиентские приложения могут не работать, и у пользователей могут возникнуть трудности с оплатой счетов и доступом к судебным документам.

На собранной вскоре после атаки экстренной пресс-конференции мэр города, Кеиша Ланс Боттомс (Keisha Lance Bottoms), сообщила, что «ситуация очень серьезная» и посоветовала всем пользователям онлайновых городских сервисов по возможности проверить свои аккаунты на предмет подозрительной активности. Отвечая на вопрос о возможной выплате выкупа, мэр заявила, что окончательное решение по этому вопросу еще не принято.

Тогда малварь, поразившую город, опознали как известного шифровальщика SamSam (он же Samas). В начале текущего года SamSam уже привлекал к себе внимание в связи с похожими инцидентами: произошла серия вымогательских атак на медицинские учреждения, муниципальные власти Фармингтона и неназванное предприятие, специализирующееся на АСУ ТП.

Как стало известно теерь, Атланта все еще оправляется от мартовской атаки. Вымогатели требовали от города около 55 000 долларов (в Bitcoin эквиваленте), однако выкуп так и не был оплачен. Представитель городских властей сообщил изданию ZDNet, что по истечении дедлайна платежный сайт злоумышленников попросту ушел в оффлайн, и возможности заплатить выкуп более не было.

В итоге, согласно опубликованной на сайте городских властей документации, Атланта уже потратила на восстановление своей инфраструктуры в 50 раз больше, чем составил бы выкуп. Заражение шифровальщиком уже обошлось налогоплательщикам в  2 667 328 долларов, затраченных на «меры реагирования на инцидент», восстановительные работы и кризисный менеджмент. Так, город нанял для решения проблемы местную ИБ-компанию Secureworks за 650 000 долларов, и компанию Ernst & Young, чьи услуги стоили еще 600 000 долларов.

Хуже того, этими затратами дело определенно не ограничится. Дело в том, что восстановление инфраструктуры и ликвидация всех последствий атаки еще не завершены, а некоторые нанятые властями специалисты берут почасовую оплату.