Het telefoontje kwam op een zaterdag in juli en bracht grimmig nieuws:veel van de computersystemen die de regering van LaPorte County bedienen, Indiana, was gegijzeld met ransomware. De hackers eisten $ 250, 000.

Echt niet, dacht de voorzitter van de County Commission Vidya Kora. Maar nog geen week later, ambtenaren in het graafschap ten zuidoosten van Chicago kwamen overeen om $ 132 te betalen, 000 losgeld, gedeeltelijk gedekt door $ 100, 000 van hun verzekeringsmaatschappij.

"Het was eigenlijk een economische beslissing, "Zei Kora. "Hoe lang laat je al deze medewerkers zitten, niks doen? Terwijl als je dit betaalt, we kunnen weer aan de slag."

Dat is precies de berekening waar hackers op rekenen. Nu zijn sommige cyberbeveiligingsprofessionals bezorgd dat verzekeringspolissen die zijn ontworpen om de schade van ransomware-aanvallen te beperken, hackers zouden kunnen aanmoedigen, die zien dat verzekeraars steeds grotere losgelden dekken en ervoor kiezen zich te richten op het type instellingen dat waarschijnlijk dekking heeft.

"Zodra een cybercrimineel een formule vindt die voor hem werkt, ze zullen zich eraan houden, " zei Tyler Moore, een cyberbeveiligingsprofessor aan de Universiteit van Tulsa. "Als u een bedrijf of een stad bent die deze dekking heeft, de beslissing om al dan niet te betalen is vrij duidelijk. Het wordt moeilijker als je een stap terug doet en naar de maatschappelijke visie kijkt."

Dit jaar alleen het gemiddelde losgeld steeg van $ 12, 762 eind maart tot $ 36, 295 tegen eind juni - een sprong van 184% - volgens Coveware, een bedrijf dat onderhandelt namens slachtoffers van ransomware.

Ambtenaren hebben de hulp van verzekeraars genoemd bij het betalen van losgeld in recente spraakmakende hacks, inclusief die in verschillende steden in Florida die losgeld van zes cijfers betaalden. Gekozen functionarissen stelden het publiek gerust dat belastingbetalers alleen verantwoordelijk waren voor een eigen risico.

De burgemeester van New Bedford, Massachusetts, erkende deze maand dat stadsambtenaren aangeboden om $ 400 te betalen, 000 nadat ransomware in juli 158 stadscomputers opsloot. De hackers hadden 5,3 miljoen dollar geëist.

In een verklaring die twee maanden later werd uitgebracht, Burgemeester Jon Mitchell zei dat hij aanvankelijk terughoudend was om te onderhandelen, maar hij concludeerde uiteindelijk dat het "onverantwoordelijk" zou zijn om "de mogelijkheid om de decoderingssleutel te verkrijgen af ​​te wijzen als de verzekeringsdekking de volledige kosten van het losgeld zou kunnen dekken".

New Bedford heeft nooit een tegenbod van zijn hackers ontvangen. Verzekeringsdekking via AIG zal naar verwachting helpen met de kosten van het herstellen van verloren bestanden en het upgraden van de beveiliging, Mitchell heeft gezegd.

Het eerste gebruik van ransomware vond plaats in de late jaren tachtig. Aanvallers lanceren hun aanvallen vaak via e-mail met kwaadaardige links of bijlagen. Zodra ze toegang hebben, ze versleutelen bestanden, databases en hele computernetwerken totdat het losgeld is betaald.

In recente jaren, ransomware is veel gebruikelijker geworden, gevoed door cryptocurrency die het voor hackers gemakkelijker maakt om de uitbetalingen te ontvangen en vervolgens uit te geven. In augustus werden 22 lokale overheden in Texas getroffen. Bedrijven die hackers willen dwarsbomen of hun schade willen herstellen, zijn in reactie daarop snel gegroeid. inclusief verzekeringsmaatschappijen die polissen aanbieden die losgeldbetalingen dekken.

Verzekeraars geven geen gedetailleerde informatie vrij over de ervaringen van klanten met ransomware, dus het is moeilijk om te weten hoe vaak slachtoffers akkoord gaan met betalen. Uit een onderzoek uit 2016 van de non-profit Cloud Security Alliance bleek dat bedrijven met een verzekering eerder losgeld betaalden aan hackers die dreigden gevoelige informatie vrij te geven:28% vergeleken met 22% voor bedrijven zonder verzekering.

Ambtenaren van La Porte County kochten in 2018 een cyberbeveiligingsbeleid, maanden voordat ze werden geraakt, zei Kora. De verzekeringsmaatschappij, Reizigers, stuurde een advocatenkantoor en een cyberbeveiligingsteam om te proberen de computersystemen te herstellen en tegelijkertijd te onderhandelen met de hackers. De provincie meldde de ransomware ook aan de FBI.

Niemand was in staat om de versleutelde informatie te bevrijden, zei Kora. Voor dagen, de strafrechtelijke en civiele rechtbanken van de provincie zijn vastgelopen zonder toegang tot documenten, databases en betalingssystemen. Werknemers in andere provinciale kantoren hadden geen toegang tot e-mail of elektronische dossiers.

De polis van LaPorte County dekte tot $ 100, 000 voor een losgeldbetaling. Opgesloten voelen, County commissarissen besloten om de resterende $ 32 te dekken, 000.

Ambtenaren in Texas hebben weinig informatie vrijgegeven over de ransomware die lokale overheden trof. inclusief de specifieke eisen van de hackers. Het Texas Department of Information Resources zei in een verklaring die op 5 september werd vrijgegeven dat het niet op de hoogte was van een gemeenschap die losgeld betaalde.

Volgens de FBI meer dan 1, Vorig jaar werden 400 gevallen van ransomware gemeld, en slachtoffers meldden dat ze $ 3,6 miljoen betaalden. Maar voormalige functionarissen zeiden dat dit ongetwijfeld een fractie van het ware beeld is, omdat veel slachtoffers zich niet melden, uit angst voor schade aan aandeelhouders en verlies van vertrouwen van klanten.

Overheidsinstanties hebben vaak niet de mogelijkheid om te zwijgen.

Cindy Pfeifer, griffier en penningmeester van het dorp Nashotah in Wisconsin, geconfronteerd werd met deadlines voor het innen van onroerende voorheffing, begrotingsvoorbereidingen en voltooiing van de belastingdocumenten van de werknemers toen ze eind november aan een werkdag begon. Maar haar computer was nutteloos. Het was vergrendeld door hackers die $ 10 eisten, 000.

"Mijn maag knelt nog steeds als ik eraan denk, ' zei Pfeifer.

Technisch personeel voor het dorp van 1, 357 bewoners hebben de hackers onderhandeld tot ongeveer $ 2, 500. Ambtenaren betaald, uit angst dat het opnieuw opbouwen van records veel meer zou kosten.

Josephine Wolff, een professor cybersecuritybeleid aan de Tufts University, vreest dat de verzekeringsdekking van losgelduitbetalingen de slachtoffers afstand geeft van het rimpeleffect van hun beslissing.

"Door te zeggen, 'Oh, dit is gewoon iets wat mijn verzekering dekt, ' ze vergeten dat dit directe financiële middelen is voor toekomstige criminele operaties, ' zei Wolff.

Dat effect heeft sommige doelwitten ervan weerhouden losgeld te betalen. Nadat hackers systemen hadden vergrendeld voor betalingen van leveranciers en werknemers bij het Colorado Department of Transportation, staatsfunctionarissen besloten niet toe te geven. Het herstellen van de systemen kostte tot $ 1,5 miljoen.

"We weten niet wat dat losgeld gaat financieren, " zei Brandi Simmons, een woordvoerster van het technologiebureau van de gouverneur. "Als deelstaatregering we willen niet in een positie verkeren om cyberterroristen te financieren."

Verzekeraars zeiden dat de beslissing over het betalen van losgeld uiteindelijk de beslissing van het slachtoffer is en niet wordt gedicteerd door de voorwaarden van een polis, maar er zijn wel praktische vragen voor nodig, zei Michael Tanenbaum, hoofd van de Cyber ​​North America-divisie voor Chubb-verzekeringen.

Hoe lang kunnen ze opereren zonder toegang tot de gegevens? Hebben ze werkende back-ups om te gebruiken terwijl experts proberen de gegevens terug te krijgen? Wat als de gestolen gegevens niet kunnen worden hersteld?

Leidinggevenden van een multinational die $ 10 miljoen per dag verdienen, mogen niet knipperen met het betalen van $ 10, 000 om gegevens terug te krijgen. Een losgeld van $ 10 miljoen, Hoewel, zou meer nadenken, zei Howard Marshall, een voormalig plaatsvervangend adjunct-directeur van de cyberdivisie van de FBI, die nu leiding geeft aan het cyber threat intelligence-team bij het adviesbureau Accenture.

"De tijd voor dat denkproces is ruim van tevoren, " hij zei, "niet als de klok van de aanvaller tikt."

© 2019 The Associated Press. Alle rechten voorbehouden.