De Amerikaanse aanbieder van salarisverwerkingssoftware Apex HCM, heeft losgeld betaald om gegijzelde bestanden te laten ontsleutelen. Ongeveer 350 salarisverwerkers gebruiken software van dit bedrijf.
Cybercriminelen hadden zowel de bedrijfssystemen als het off-site disaster recoverysysteem van Apex HCM geëncrypt via ransomware. De decryptiesleutel die Apex HCM van de criminelen ontving nadat het losgeld was voldaan, bleek echter niet in staat om alle bestanden en mappen volledig en zonder bijkomende schade te herstellen.
Losgeld
Apex HCM riep de hulp in van twee securitybedrijven. Zij raadden aan om het losgeld te betalen, omdat dit de manier was om de systemen weer online te krijgen. IT-journalist Brian Krebs heeft dit vorige week bekendgemaakt. Om welk bedrag aan losgeld het ging en om welke ransomware, is niet openbaar gemaakt. Het zou vooralsnog onduidelijk zijn hoe de kwaadaardige software de systemen kon infecteren. De criminelen zouden zich geen toegang tot klantgegevens hebben weten te verschaffen.
Decryptiesleutel veroorzaakt schade
Apex HCM heeft wel gezegd dat de decryptiesleutel niet werkte zoals door de criminelen was beloofd. In plaats van het herstellen van alle bestanden en mappen in de oorspronkelijke staat, werden er tijdens het decryptieproces veel directories beschadigd. Hierdoor functioneerden uitvoerbare bestanden niet meer, waardoor de herstelwerkzaamheden nog meer tijd in beslag namen.