No sábado, dia 25 de outubro, a prefeitura da cidade de Gloversville, no estado americano de Nova York, informou oficialmente ter sido atingida por um ataque de ransomware. Segundo as autoridades, uma nota com pedido de resgate foi descoberta pelo comissário de finanças da cidade em 14 de março. As autoridades provinciais informaram que, assim que a mensagem foi descoberta, o incidente foi relatado ao FBI, à Polícia Estadual de Nova York e aos especialistas em segurança cibernética da Segurança Interna. Em 18 de março, os especialistas em segurança cibernética instruíram a cidade a contratar um escritório de advocacia e uma empresa de segurança cibernética especializada em lidar com esses incidentes.
As empresas foram contratadas e as negociações com o grupo de ameaças desconhecidas, para chegar a um acordo para recuperar os dados adquiridos. A prefeitura afirmou que o ataque comprometeu as informações pessoais de todos os funcionários municipais, registros de folha de pagamento, informações de depósito direto e números de contas de funcionários antigos e atuais.
Mais de 3.000 funcionários foram notificados, disse a prefeitura, oferecendo a cada um deles serviços de monitoramento de crédito e proteção contra roubo de identidade por um ano.
Durante o processo de negociação, as equipes jurídicas e de segurança recomendaram que a cidade pagasse o resgate. A demanda original era de US$ 300.000, mas a prefeitura aprovou um pagamento de US$ 150.000 ao Threat Actor Group, e todos os dados adquiridos foram recuperados e descriptografados.
Segundo autoridades da cidade, uma investigação sobre os suspeitos, concluída oriundos do Leste Europeu, continua em andamento. O investigador informou que as características deste incidente podem permitir o rastreamento da investigação para obter o resgate e capturar os suspeitos.
