A CryptoLocker születése (2013.) utáni hatodik ransomwarrel terhelt évben elvileg már minden fontos és érzékeny adatnak valamilyen rendszeres mentési programban volna a helye, de persze mások az elvek és más a gyakorlat.

A hivatkozott adatvesztési incidens még 2018. márciusában történt, az azóta eltelt három hónapban pedig a rendszerek helyreállításán, és az adatok esetleges visszanyerésén dolgoztam a szakemberek. A márciusi támadásban a SamSam nevű zsaroló vírus játszotta a főszerepet, amelyben a város számítógép-hálózatának nagy részét megfertőzte, és 105 ezer fájlt semmisített meg véglegesen. A támadás észlelésekor elővigyázatosságból számos rendszert leállítottak, például az atlantai Hartsfield-Jackson reptér ingyenes wifijét, de az elszenvedett kár így is jelentős volt.

Mellékhatásként pedig - ahogy a pár évvel korábban, németországi kórházakban történt ransomware incidensek esetében is történt - a ransomware fertőzés itt is "visszalőtte" az áldozatokat a kőkorszakba, a kieső időszakban itt is tollal és papírral jegyzeteltek, az ügyek intézésénél pedig telefonáltak és faxoltak.


Az Atlanti rendőrfőkapitány Erika Shields elmondta, hogy az adatvesztés szerinte nem befolyásolta érdemben a közbiztonságot, és a rendőrök testkamerái által készített felvételek nem kerültek veszélybe. A támadók 6 bitcoint (akkori áron körülbelül 50 ezer dollárt, 13.5 millió forintnyi összeget) követeltek az összes számítógép feloldásához, az FBI javaslata alapján viszont Atlanta nem volt hajlandó fizetni a bűnözőknek, ezzel pedig az említett videóarchívum érdemi mentés hiánya miatt elveszett.

Végeredményben a város összességében mintegy 5 millió dollárt költött el az igazságügyi és közigazgatási akták helyreállítására, a rendszerek újratelepítésére, valamint a számítógépes védelem megerősítésére.