Nieuws
image

Ransomware versleutelt 8 jaar aan data in Amerikaans stadhuis

vrijdag 3 januari 2014, 10:53 door Redactie, 9 reacties

Het stadhuis van het Amerikaanse stadje Greenland in New Hampshire is acht jaar aan documenten kwijtgeraakt toen die door de CryptoLocker ransomware werden versleuteld. CryptoLocker is een agressieve vorm van ransomware die allerlei bestanden op computers voor losgeld versleutelt.

De ransomware verspreidt zich via e-mailbijlagen en wordt door malware geïnstalleerd die al op de computer aanwezig is. In het geval van Greenland opende een ambtenaar een e-mailbijlage die van AT&T afkomstig leek en een voicemailbericht zou bevatten. In werkelijkheid ging het om CryptoLocker die vervolgens allerlei Word- en Excel-documenten op de computer versleutelde.

Slachtoffers van CryptoLocker krijgen vervolgens een pop-up te zien waarin staat dat er binnen een bepaalde tijd moet worden betaald om weer toegang tot de bestanden te krijgen. De gebruikte encryptie is zo sterk dat die zeer lastig te kraken is. Als slachtoffers niet over een back-up beschikken zijn ze hun data in principe kwijt, aangezien het betalen van het losgeld wordt afgeraden.

Documenten

'Town administrator' Karen Anderson werd pas maandag over de ransomware ingelicht, nadat de 'deadline' om te betalen al was verstreken. "Het resultaat is dat we documenten hebben die niet langer leesbaar zijn", aldus Anderson. "Ik ben acht jaar werk kwijtgeraakt". Het gaat dan om verzamelde data, voorstellen en formulieren die regelmatig werden gebruikt. Van de belangrijkste documenten waren echter nog papieren kopieën.

"Ik hield alle elektriciteitskosten per gebouw bij, hoeveelheid afval en recycling ... van de afgelopen acht jaar. Al die data is verdwenen. Het is niet schadelijk voor de stad. Het zal meer tijd kosten om deze documenten opnieuw te maken", laat Anderson tegenover SeacoastOnline weten.

Vanwege de infectie, die op 26 december plaatsvond, waren allerlei IT-operaties nodig, die dinsdag nog aan de gang waren. De stad werkt op dit moment aan een nieuw technologiebeleid, daarnaast zijn er maatregelen getroffen om de computerbeveiliging aan te scherpen.

Reacties (9)
03-01-2014, 11:07 door john west
Wat een amateurs.

Laten ze de NSA vragen,die kraakt alles.
03-01-2014, 11:39 door Anoniem
Alles kwijt? Stond dit dan niet op het netwerk waar een dagelijkse backup van gedraait wordt?
03-01-2014, 14:05 door Anoniem
Door Anoniem: Alles kwijt? Stond dit dan niet op het netwerk waar een dagelijkse backup van gedraait wordt?
Als er al een back-up was, stond deze de it-kennis van de gemiddelde leek in acht nemend, waarschijnlijk op de zelfde machine.
03-01-2014, 16:10 door Anoniem
@ 11:07, 11:39, 14:05

CryptoLocker security.nl
https://www.security.nl/search?origin=frontpage&keywords=CryptoLocker

CryptoLocker 03 november
https://www.security.nl/posting/368701/Ransomware+raakt+universiteit+door+data+te+versleutelen

Cryptolocker 15 november
https://www.security.nl/posting/369891/Virus+infecteert+netwerk+Amerikaanse+bank
03-01-2014, 22:34 door Anoniem
Een ding is zeker, die 8 jaar aan data is nu veiliger dan ooit te voren.
04-01-2014, 09:07 door Anoniem
Er bestaat daar een leuk woord voor in het Engels: negligence
Als je bestanden die belangrijk zijn al 8 jaar niet backupt dan moet je maar voelen.
04-01-2014, 14:53 door Anoniem
"Stadje" en "stadhuis" zijn grote woorden. Greenland heeft 3500 inwoners, in een gebied met nauwelijks een kern. Google plaatst het centrum op een driesprong met een kerk en een paar huizen. Even verderop zijn de "town office" (ter grootte van een woonhuis) en "town clerk" (iets wat een redelijk riant woonhuis zou kunnen zijn met iets wat lijkt op een noodgebouwtje of schuur erachter) en een politiebureau gevestigd. Het heeft een bestuursvorm die "board of selectmen" genoemd wordt, wat als ik het goed begrijp erop neerkomt dat alles door gekozen vrijwilligers wordt gedaan, voor niets of tegen een symbolische vergoeding, die gekozen worden omdat gemeenschappen ooit te groot werden om iedereen aan de vergadering mee te laten doen. Het zijn geen professionele bestuurders, het is meer een soort uit de hand gelopen vereniging van eigenaren.

Greenland is klein, het is geen stadje maar een dorpje. Nederland kent maar zes gemeenten die qua inwoneraantal zo klein of kleiner zijn, twee Antilliaanse eilanden meegerekend. Ik vind het niet gek dat men daar de IT niet professioneel heeft opgezet.
06-01-2014, 13:40 door Mozes.Kriebel
Door Anoniem: "Stadje" en "stadhuis" zijn grote woorden. ... Ik vind het niet gek dat men daar de IT niet professioneel heeft opgezet.
Size does matter? Laat onverlet dat bestuurders hun IT op orde moeten hebben, desnoods ondergebracht bij een nabijgelegen Shared Services dinges van een grotere overheid.
06-01-2014, 15:40 door Anoniem
Door Mozes.Kriebel:
Door Anoniem: "Stadje" en "stadhuis" zijn grote woorden. ... Ik vind het niet gek dat men daar de IT niet professioneel heeft opgezet.
Size does matter? Laat onverlet dat bestuurders hun IT op orde moeten hebben, desnoods ondergebracht bij een nabijgelegen Shared Services dinges van een grotere overheid.

Size does zeker matter... Een goed opgeleide IT-er kost een ton per jaar. Op een inwonertal van 3500 betekent dat alleen voor die IT-er een belastingdruk van 300 dollar per jaar. Lijkt me onaanvaardbaar... Outsourcen zou verstandig zijn - dat levert voor een redelijke prijs een professioneel beveiligingsniveau...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure