In de Verenigde Staten is een politiekorps in ernstige verlegenheid gebracht door een ransomware-aanval. Door de gijzeling van files is jaren aan bewijsmateriaal verdwenen: documenten, bodycambeelden, foto’s, surveillancevideo’s en beelden die vanuit auto’s zijn gemaakt.
Het gaat om de server van de Cockrell Hill Police. Deze raakte met ransomware geïnfecteerd toen een politiemedewerker een geïnfecteerde bijlage opende. De malafide e-mail leek van het politiekorps te zijn, zei politiecommissaris Stephen Barlag tegen de nieuwswebsite WFAA.
Bestanden gewist
De aanvallers vroegen om een bedrag in bitcoin ter waarde van 4.000 dollar. Er is overleg geweest met de FBI over de zaak. Vervolgens is de keuze gemaakt om geen losgeld te betalen. “Ze vertelden ons dat sommige mensen van wie de bestanden zijn versleuteld en die het losgeld betalen, hun bestanden terugkrijgen maar soms werkt het niet. Dus hebben we besloten dat het niet waard was om te betalen.” Daarna werden alle opgeslagen files op de server gewist.
Bewijsmateriaal verloren
Het politiekorps had weliswaar back-ups gemaakt maar de automatische back-up werd pas gemaakt, nadat de besmetting al had plaatsgevonden. Van de gegijzelde, versleutelde bestanden waren dus geen kopieën gemaakt. Het gaat om files tot aan het jaar 2009. Hoeveel lopende zaken hinder ondervinden van het verlies aan bewijsmateriaal, en in welke mate, is momenteel nog niet bekend.