Skilt på en dør ved rådhuset i Baltimore, Maryland, som forteller at datasystemene for tiden er nede. Skiltet er fotografert den 10. mai 2019.
Skilt på en dør ved rådhuset i Baltimore, Maryland, som forteller at datasystemene for tiden er nede. Skiltet er fotografert den 10. mai 2019. (Foto: REUTERS/Stephanie Keith)

RobbinHood

Skadevare holder amerikansk storby som gissel. Kan ta måneder å få alle IT-systemene opp igjen

Mer enn 10.000 datamaskiner rammet av utpressingsvare.

En betydelig del av de offentlige IT-systemene i Baltimore på østkysten av USA ble på morgenen den 7. mai satt ut av drift. Dette inkluderte epost og en rekke forvaltningssystemer, men heldigvis ikke nødetatene. 

Det ble raskt klart at IT-systemene var blitt rammet av en ny variant av utpressingsvaren RobbinHood, som ser ut til først å ha dukket opp på skadevarearenaen i april. Den skal da blant annet ha rammet infrastrukturen i en mindre, amerikansk by – Greenville i North Carolina. 

Nektet å betale

Gruppen bak skadevaren skal ifølge Vox ha krevd et beløp på nærmere 900.000 kroner i bitcoin for å frigjøre systemene. Dette måtte betales innen ti dager. Dette har myndighetene i Baltimore nektet å betale, selv om kostnadene av angrepet for lengst har oversteget dette beløpet. Byen skal ikke ha noen forsikring som dekker kostnadene av slike angrep.

Ifølge Wall Street Journal er fortsatt rundt 10.000 av de lokale myndighetenes datamaskiner utilgjengelige. 

Blant de tjenestene som er rammet, er muligheten til å fjernavlese vannmålerne til bygningene i byen. Dermed får byen heller ikke sendt ut regninger. Det betyr at innbyggerne vil få en betydelig større regning enn vanlig når systemene etter hvert kommer opp igjen. 

Webløsninger som innbyggere vanligvis kan bruke til å betale blant annet eiendomsskatt og parkeringsbøter, er også nede. 

Flyttet eposten

Ifølge Ars Technica skal de ansatte i Baltimore ha fått tilgang til å sende og motta epost igjen, ved at selskapet har erstattet de interne Exchange-serverne med en tjeneste fra Microsoft. Det er likevel uklart om all tidligere epost vil kunne gjenopprettes. 

Også IP-telefonene til de offentlig ansatte skal ha blitt slått ut av angrepet.

Flere hundre boligsalg skal ha blitt forsinket. Årsaken skal være at myndighetene ikke har hatt noen måte å fortelle forsikringsselskaper om selgeren har noen heftelser knyttet til boligen, inkludert ubetalte vannregninger. En midlertidig løsning på dette skal likevel ha kommet på plass mandag denne uken. 

Kan ta uker og måneder

I en oppdatering som Baltimores ferske borgermester, Bernard C. «Jack» Young publiserte fredag i forrige uke, jobber myndighetene og ledende sikkerhetseksperter døgnet rundt for å få systemene på fote igjen. Men han kan ikke gi noen løfter om hvor lang tid det vil ta før systemene igjen kan brukes. 

– Du vil kunne se at deltjenester begynner å bli gjenopprettet i løpet av noen uker, mens gjenopprettelsesprosessen for noen av våre mer intrikate systemer, kan ta måneder, skriver Young.

Ifølge borgermesteren har myndighetene i Baltimore flere tusen IT-systemer og rundt 7000 interne brukere. 

Leste du denne? Frekk IT-konsulent tjener grovt på å låse opp kundenes kaprede filer

Kommentarer (12)

Kommentarer (12)
Til toppen