Betal og kom videre.
Det var omtrent sådan, at rådet lød fra det amerikanske forbundspoliti, FBI, da den store amerikanske fagforening Teamsters blev ramt af et ransomware-angreb i efteråret 2019.
Det er på trods af, at det amerikanske forbundspolitis officielle holdning er, at organisationer ikke bør udbetale løsesum i denne type situationer.
Det beretter det amerikanske medie NBC News om i en artikel, hvor forløbet for første gang bliver blotlagt.
Kræver 15 millioner
Teamsters, der fra 1957 til 1971 var ledet af den navnkundige fagforeningsboss Jimmy Hoffa, er en af USA's mest berømte fagforbund.
Det var oprindeligt en fagforening for lastbilchauffører, men repræsenterer nu en bred vifte af faglærte og ufaglærte arbejdere og har i dag 1,3 millioner medlemmer.
Ifølge NBC News krævede hackerne 2,5 millioner dollar – mere end 15 millioner danske kroner - for at give fagforeningen adgang til sine it-systemer.
”De låste os ude af hele vores system, og sagde, at hvis vi betalte dem, så ville de give os krypteringskoden, der gav os muligheden for at låse systemet op,” oplyser en kilde til det amerikanske medie.
Kontaktede FBI
Fagforeningen kontaktede derfor FBI i håb om, at myndighederne kunne hjælpe med at opspore gerningsmændene.
Her forklarede FBI dog, at mange virksomheder var ramt af denne type angreb, og at der derfor ikke var meget myndighederne kunne stille op.
”Det er noget, der sker over alt i Washington DC, og vi kan ikke gøre noget ved det,” lød det ifølge kilde fra FBI.
I vildrede
Selvom FBI i dette tilfælde angiveligt opfordrede til, at man udbetalte løsesummen, er FBI’s officielle standpunkt, at virksomheder og organisationer ikke bør betale ransomware-hackere.
Hos Teamsters var man også i intern vildrede. Her var der stor uenighed om, hvad der skulle gøres.
I første omgang forsøgte fagforeningen at forhandle med hackerne via det mørke net, og her lykkedes det dem at få løsesummen ned på 1,1 millioner dollar.
Det endte dog med, at organisationen valgte ikke at betale.
Gendanne via fysiske kopier
I stedet besluttede Teamster sig for at forsøge at genopbygge og gendanne it-systemerne og de mange data, som hackerne havde låst inde.
Ifølge NBC News har Teamsters haft held til at gendanne 99 procent af de berørte data, hvilket blandt har kunne ladet sig gøre, fordi en del data også var arkiveret som fysiske kopier.
Historien om det nu flere år gamle ransomware-angreb mod Teamsters har ikke tidligere været fremme i medierne.
Det tydeliggør ifølge NBC News, at selvom vi har set en række højtprofilerede angreb den seneste tid, er der stadigvæk mange angreb, der går under radaren og aldrig kommer til offentlighedens kendskab.