Virus infecteert 1500 overheidscomputers
Het Qakbot-virus heeft 1500 overheidscomputers in de Amerikaanse staat Massachusetts geïnfecteerd, waardoor persoonlijke gegevens mogelijk in handen van cybercriminelen zijn gekomen. De malware werd op verschillende netwerken aangetroffen van overheidsdiensten die zich met de werkgelegenheid bezighouden. Qakbot is al enige tijd bekend, maar volgens de autoriteiten ging het hier om een nieuwe variant.
Symantec werd op 20 april ingeschakeld bij het verwijderen van de malware. In tegenstelling tot wat de autoriteiten dachten, was de malware niet helemaal verwijderd, wat leidde tot het datalek.
Datadiefstal
Mogelijk heeft de malware gegevens van ambtenaren gestolen, zoals namen, social security nummers, identificatienummers, e-mailadressen, postadressen en bankgegevens. Hoeveel individuen zijn getroffen is onbekend. Alleen personen van wie het bestand handmatig werd bekeken lopen risico.
"Helaas zijn we, net zoals zoveel overheids en non-gouvernementele organisaties, getroffen door criminele hackers die ons systeem met een nieuw variant van een virus wisten binnen te dringen. Alle mogelijke stappen zijn genomen om herhaling in de toekomst te voorkomen", zegt secretaris Joanne Goldstein.
Lijkt me waarschijnlijker ;-)
Er staat Symantec werd op 20 april ingeschakeld bij het verwijderen van de malware. In tegenstelling tot wat de autoriteiten dachten, was de malware niet helemaal verwijderd, wat leidde tot het datalek.
Dat moet je lezen als:' We hebben op 20 April een 30 dagen trial versie van Symantec gedownload maar die kon het niet oplossen ..."
en deze is ook twijfelachtig:
" Hoeveel individuen zijn getroffen is onbekend. Alleen personen van wie het bestand handmatig werd bekeken lopen risico. Aantallen zijn niet bekend maar men weet wel dat het alleen degenen betreft die handmatig bekeken werden...euh hè ??? Als je weet welke personen " handmatig bekeken zijn" dan weet je toch ook om welke aantallen het gaat ?...of ben ik nou gek ?
als laatste...: " "Helaas zijn we, net zoals zoveel overheids en non-gouvernementele organisaties, getroffen door criminele hackers die ons systeem met een nieuw variant van een virus wisten binnen te dringen. Alle mogelijke stappen zijn genomen om herhaling in de toekomst te voorkomen", zegt secretaris Joanne Goldstein." ,
Hier staat feitelijk " We hebben de laatste jaren teveel bezuinigd op goed personeel en te jonge krachten aangenomen met te weinig ervaing omdat ze zo lekker goedkoop waren. Hadden ze ervaring gehad dan hadden ze geweten dat een virus of malware zich in no-time op allerhande plekken verbergt en hadden we zelf het probleem kunnen oplossen. Nu moeten we duur investeren in nieuwe hardware omdat we de harde schijven maar in de prullenbak hebben gegooid op aanraden van een van onze jongste systeembeheerders"
;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
