Amerikaanse luchthaven betaalt losgeld na ransomware-infectie

Amerikaanse luchthaven betaalt losgeld na ransomware-infectie

Een luchthaven in New York die op eerste kerstdag door ransomware werd getroffen heeft criminelen het gevraagde losgeld betaald. De servers van de Albany County Airport Authority raakten met de Sodinokibi-ransomware besmet. De aanvallers wisten binnen te komen via de it-dienstverlener die eerst werd gecompromitteerd. Vervolgens werden de servers en back-ups van de autoriteit, die eigenaar van de luchthaven is, versleuteld.

De verzekeringsmaatschappij van de luchthavenautoriteit besloot het gevraagde losgeld aan de criminelen te betalen. Een bedrag dat “onder de zes cijfers” zou liggen, maar een specifiek bedrag is niet bekendgemaakt. Twee uur na het betalen werd de decryptiesleutel verstrekt en konden alle servers worden hersteld. De luchthavenautoriteit heeft vanwege de infectie het contract met de it-dienstverlener opgezegd en wil het eigen risico van 25.000 dollar op het bedrijf verhalen.

Volgens de autoriteit zijn gegevens van reizigers niet door de aanvallers benaderd en is ook het functioneren van de luchthaven niet in het geding geweest. Inmiddels zouden alle systemen op de luchthaven weer operationeel zijn, zo meldt de Times Union. Op 31 december werd ook geldwisselaar GWK Travelex door de Sodinokibi-ransomware getroffen.

Lees hier verder. © Security.nl

Peter Hickendorff

Reacties zijn gesloten.