Ransomware versleutelt computers Amerikaanse politie
Computers van een politiebureau in het Amerikaanse stadje Durham zijn door de Cryptowall-ransomware versleuteld, maar in tegenstelling tot een ander politiebureau zal er geen losgeld worden betaald. Cryptowall lijkt op de bekende CryptoLocker-ransomware.
Eenmaal actief versleutelt het bestanden op de computer. Om weer toegang tot de data te krijgen moet er een bedrag worden betaald, wat vaak honderden euro's of dollars kan zijn. De infectie bij het politiekorps van Durham in New Hampshire vond afgelopen donderdag plaats. Een politieagent opende een bijlage van wat op het eerste gezicht een legitieme e-mail leek. De bijlage bleek de Cryptowall-ransomware te zijn. Ook andere systemen kregen met de malware te maken.
Volgens de IT-manager van Durham wist de malware de spamfilters en anti-virussoftware van het politiekorps te omzeilen. Hierop werd besloten om het computersysteem van het politiekorps offline te halen. Durham is een klein Amerikaans stadje met nog geen 15.000 inwoners. Stadsmanager Todd Selig laat tegenover Amerikaanse media weten dat er nu stappen worden genomen om de besmette computers van de schone computers te scheiden. Vervolgens zal de malware worden verwijderd en back-ups worden teruggezet.
"Daarom zijn back-ups essentieel, we bereiden ons voor op het ergste en hopen op het beste. Maar als het ergste zich voordoet zijn wij klaar", aldus Selig. Hij benadrukt dat de stad geen losgeld zal betalen. Een politiekorps in Massachusetts besloot vanwege een CryptoLocker-infectie en het niet hebben van back-ups wel tot het betalen van het losgeld over te gaan.
Hoe zou de CIOT database inmiddels beveiligd zijn?
Je moet er toch niet aan denken dat Cryptolocker of malware met een meer verzamelend karakter daar zou toeslaan?
2011
http://webwereld.nl/beveiliging/54527-justitiele-telecomdatabase-ciot-slecht-beveiligd
De database met klantgegevens die telco's aan de overheid geven voor tap- en opsporingsdoeleinden is beveiligd met antivirus die handmatig wordt bijgewerkt. Eens per week, of nog minder vaak.
https://www.bof.nl/2011/08/22/virus-vrij-spel-in-databank-telecomgegevens/
Maar het schokkendste is dat het CIOT de virusscanners op haar computers slecht bijwerkt. Dat doet ze slechts e?e?n keer per week en dan ook nog eens met de hand. Is de beheerder ziek of met vakantie dan worden de updates gewoon niet uitgevoerd.
2014?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
