O szczegółach incydentu informuje New York Post. Jak się okazuje, akcja miała miejsce w październiku ubiegłego roku, kiedy w jednej z akademii policyjnych zewnętrzny wykonawca instalował cyfrowy wyświetlacz. W pewnym momencie połączył z siecią swój minikomputer z serii Intel NUC, z którego wirus przedostał się na sprzęty policji.
Oprogramowanie trafiło do 23 komputerów połączonych z systemem analizy odcisków palców. Jak mówi Jessica Tisch, zastępca komisarza ds. Technologii Informacyjnych, choć ransomware miało wpływ tylko na 1 proc. komputerów w departamencie, w żadnej maszynie nie zaszyfrowało danych. Mimo to baza odcisków LiveScan została wyłączona, a dodatkowo przeinstalowano oprogramowanie w 200 komputerach w całym mieście.
Sprzedawca, który odpowiadał za instalację monitora został przesłuchany, ale jak wynika z informacji New York Post, ostatecznie nie został oskrażony. Można więc przypuszczać, że z czasem ustalono, iż nie zainfekował urządzeń policji celowo, a o obecności wirusa w swoim komputerze mógł nawet nie wiedzieć.
Komputery policji zostały zarażone w piątek i wtedy też, po kilku godzinach, wyłączono dostęp do bazy LiveScan. Dzięki szybkiej reakcji, już w sobotę rano baza odcisków ponownie była dostępna. Według informacji policji, żadne dane nie zostały utracone.