Dinas yn UDA UDA Bydd yn talu pridwerth o $ …

Cytunodd dinas yn Florida i dalu $ 600,000 (tua Rs. 4.2crore) i achub hacwyr a gipiodd ei sistema cyfrifiadur, y diweddaraf mewn miloedd o ymosodiadau ledled y byd gyda’r nod o gribddeilio arian gan lywodraethau a chwmnïau.

Pleidleisiodd Cyngor Dinas Riviera Beach yn unfrydol yr wythnos hon i dalu am alwadau’r hacwyr, gan gredu nad oedd gan faestref Palm Beach unrhyw ddewis os oedd am adfer ei gofnodion, a amgryptiodd yr hacwyr. Mae’r cyngor eisoes wedi pleidleisio i wario bron i $ 1 miliwn (tua Rs. 7crore) ar gyfrifiaduron a chaledwedd newydd ar ôl i hacwyr gipio’r sistema allan o’r dref dair wythnos yn ôl.

Mae’n debyg i’r hacwyr dorri i mewn i’r sistema y tu allan i’r dref pan gliciodd gweithiwr ar ddolen e-bost a oedd yn caniatáu iddynt lwytho meddalwedd maleisus. Ynghyd â chofnodion wedi’u hamgryptio, roedd gan y ddinas nifer o broblemau, fel a sistema e-bostiwch anabl, gweithwyr a darparwyr sy’n derbyn taliadau gyda siec yn lle blaendal uniongyrchol ac nad oedd 911 o anfonwyr yn gallu rhoi galwadau i’r cyfrifiadur. Dywed y ddinas na chafwyd unrhyw oedi o ran amser ymateb.

Dywedodd y Llefarydd Rose Anne Brown ddydd Mercher bod y ddinas o 35,000 o drigolion wedi bod yn gweithio gydag ymgynghorwyr diogelwch allanol, a argymhellodd y dylid talu’r pridwerth. Cyfaddefodd nad oes unrhyw sicrwydd y byddant yn rhyddhau’r cofnodion unwaith y bydd yr hacwyr yn derbyn yr arian. Mae taliad yn cael ei dalu gan yswiriant. Mae’r FBI ar ei wefan yn dweud nad yw “yn cyfaddef” i hacwyr sy’n talu, ond nid yw Riviera Beach ar ei ben ei hun: Mae llawer o asiantaethau a chwmnïau’r llywodraeth yn gwneud hynny.

“Rydyn ni’n dibynnu ar ei gyngor (gan yr ymgynghorwyr),” meddai. Mynnodd hacwyr daliad yn y cryptocurrency bitcoin. Er ei bod yn bosibl olrhain bitcoins wrth iddynt gael eu gwario, nid yw perchnogion cyfrifon o reidrwydd yn hysbys, sy’n golygu ei fod yn ddull talu a ffefrir mewn ymosodiadau ransomware.

Effeithiwyd ar nifer o lywodraethau a chwmnïau yn yr Unol Daleithiau a ledled y byd yn ystod y blynyddoedd diwethaf. Gwrthododd Baltimore dalu $ 76,000 i hacwyr ar ôl ymosodiad y mis diwethaf. Fe wnaeth llywodraeth yr Unol Daleithiau gyhuddo dau o Iraniaid y llynedd am honni eu bod wedi sbarduno mwy na 200 o ymosodiadau ransomware, gan gynnwys yn erbyn dinasoedd Atlanta a Newark, New Jersey. Derbyniodd y dynion, nad ydyn nhw wedi’u harestio, fwy na $ 6 miliwn mewn taliadau ac achosi $ 30 miliwn mewn difrod i systemau cyfrifiadurol, meddai erlynwyr ffederal.

Y llynedd, cyhuddodd y llywodraeth ffederal raglennydd o Ogledd Corea o gyflawni’r ymosodiad “WannaCry” a oedd yn heintio cyfrifiaduron mewn llywodraethau, banciau, ffatrïoedd ac ysbytai mewn 150 o wledydd. Credir hefyd iddo ddwyn $ 81 miliwn o fanc yn Bangladeshi. Mae hefyd yn aros yn ei wlad wreiddiol.

Doedd gan yr FBI ddim sylw ddydd Mercher ar yr ymosodiad ar Draeth Riviera, ond dywedodd hynny 1, Adroddwyd 493 o ymosodiadau ransomware y llynedd gyda dioddefwyr yn talu $3.6miliwn ar gyfer hacwyr – tua $2, 400 yr ymosodiad. Roedd rhai ohonyn nhw yn erbyn unigolion.

Dywedodd Tom Holt, athro cyfiawnder troseddol ym Mhrifysgol Talaith Michigan, fod hacwyr yn aml yn ymosod ar wendidau cyffredin a hysbys mewn systemau cyfrifiadurol. Dywedodd fod angen i reolwyr technoleg sefydliadau archwilio eu systemau am ddiffygion o’r fath a dysgu eu gweithwyr i beidio ag agor e-byst amheus na chlicio dolenni amheus. Dywed yr FBI bod angen i gwmnïau hefyd ategu eu data yn rheolaidd i sicrhau cyfrifiaduron.

Dywedodd Holt fod y rhan fwyaf o’r ymosodiadau yn tarddu y tu allan i’r UD. UU., Beth sy’n eu gwneud yn anodd eu rheoli. Dywedodd fod llawer o ddioddefwyr yn y pen draw fel Riviera Beach: Maen nhw’n talu eu hymosodwyr oherwydd mae’n debyg mai dyma’r unig ffordd i adfer data coll.

“Efallai na fyddant yn talu’r help llaw cychwynnol a awgrymir, ond gallant weithio gyda gwerthwr trydydd parti i drafod y help llaw,” meddai Holt.

Dywedodd fod ymosodwyr, bron ym mhob achos, yn dadgryptio cyfrifiaduron ar ôl talu, gan ganiatáu i ddioddefwyr adfer eu data. Dywedodd fod ymosodiadau WannaCry yn eithriad: roedd hacwyr yn cymryd yr arian ond yn aml nid oeddent yn rhyddhau’r data.

Roedd rhai ymdrechion dadgryptio WannaCry preifat yn llwyddiannus.

.