Selon NEWS10, la ville de Gloversville (État de New York) a annoncé samedi avoir été victime d’une attaque par ransomware, après la découverte d’une note de rançon numérique le 14 mars par la commissaire aux finances.
- Type d’incident: attaque par ransomware avec note de rançon découverte le 14 mars.
- Exigence initiale: 300 000 $, réduite après négociation à 150 000 $.
- Décision: la ville a approuvé le paiement au « Threat Actor Group » sur recommandation des équipes juridiques et de sécurité.
- Résultat déclaré: données volées récupérées et déchiffrées.
Éléments clés:
- Découverte: note de rançon numérique par la finance de la ville (14 mars).
- Gouvernance: conseil municipal impliqué et vote d’approbation du paiement.
- Effet opérationnel: restauration annoncée des données.
TTPs observés:
- Utilisation de ransomware avec chiffrement et exfiltration/vol de données (données « volées » mentionnées).
- Négociation de rançon et paiement pour déchiffrement/récupération.
IOCs: non fournis.
Conclusion: Article de presse généraliste informant d’un incident de ransomware municipal, du paiement négocié et de la récupération annoncée des données.
🔗 Source originale : https://www.news10.com/news/fulton-county/city-of-gloversville-hit-by-ransomware-attack/