image

Computersysteem nutsbedrijf plat door ransomware

donderdag 31 oktober 2013, 15:40 door Redactie, 1 reacties

Het computersysteem van een openbaar nutsbedrijf dat in een Amerikaans stadje de energie- en watervoorziening regelt is offline gegaan door ransomware. De malware vergrendelde bestanden op de computers en liet weten dat er binnen 100 uur 300 dollar of 300 euro moest worden betaald.

Doordat er om zowel 300 dollar als 300 euro werd gevraagd lijkt het hier om de CryptoLocker-ransomware te gaan. Deze malware versleutelt allerlei belangrijke bestanden op de computer, zoals foto's en documenten, met AES-encryptie. Daardoor zijn de bestanden alleen nog via een back-up terug te krijgen.

E-mail

Het virus verspreidde zich volgens lokale media via e-mail, wat ook een kenmerk van CryptoLocker is. In eerste instantie werd de thuiscomputer van de commissaris van het nutsbedrijf geïnfecteerd, maar later bleek ook het netwerk van het nutsbedrijf besmet te zijn geraakt. De commissaris laat weten dat al zijn foto's waren "vernietigd", maar dat de malware de oude Microsoft Word-documenten op zijn computer niet herkende.

Volgens experts moeten de computers volledig worden gewist en met de data van back-upsystemen opnieuw worden hersteld, wat een aantal dagen in beslag zal nemen. De infectie had geen impact op de systemen die voor de energie- en watervoorziening worden gebruikt. Wel had de besmetting gevolgen voor de planning, budgettering en facturatie, aangezien deze systemen werden uitgeschakeld.

Reacties (1)
01-11-2013, 10:09 door Mozes.Kriebel
Dat het een Nutsbedrijf is, is irrelevant. Hooguit dat het zijn KA security kennelijk niet zo nauw neemt. En dat de meeste bedreigingen komen van hoger management, want die hebben vaak andere security settings omdat ze "belangrijk" denken te zijn...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.