Amerikaans radiostation weer getroffen door ransomware
Een lokaal Amerikaans radiostation is voor de tweede keer deze maand het slachtoffer van ransomware geworden. In tegenstelling tot het vorige incident werd alleen de kantoorcomputer getroffen. Bij het eerste incident op 9 januari kon het AM-radiostation WAKV meer dan een dag niet uitzenden.
De computer die voor het uitzenden wordt gebruikt raakte met ransomware besmet, waardoor alle bestanden versleuteld werden. Het ging om de gehele muziekbibliotheek, audiobestanden, jingles en alle reclames en aankondigingen. De eigenaar van het kleine radiostation had echter geen back-ups gemaakt. "Ik ben net weer getroffen door ransomware. Het is CryptoWall. Alle bestanden zijn weer versleuteld", laat eigenaar Jim Higgs deze week via Facebook weten.
"Kan dit keer zelfs de desktop niet meer zien, of de startknop. Kan zelfs de bestanden niet bekijken, laat staan ze herstellen." Iets later meldt Higgs dat het vooralsnog alleen om de kantoorcomputer gaat en niet de "on-air" computer die voor de uitzendingen wordt gebruikt. Tegenover Radio Ink stelt Higgs dat radiomanagers alles moeten back-uppen. "Off-site als het mogelijk is, of op een externe harde schijf die niet permanent met het systeem is verbonden."
In het geval van het eerste incident waren er geen volledige back-ups omdat Higgs de instellingen was vergeten te wijzigen. Afgelopen zomer kreeg het radiostation een nieuwe computer met twee harde schijven, terwijl de back-upsoftware stond ingesteld om één schijf te back-uppen. Daarnaast was de gescheiden on-air computer via het netwerk met de kantoorcomputer verbonden en raakte zodoende ook besmet.
illegale windows?
router in DMZ ???
te luie IT'r die er rond loopt ?
Wat is dat nu weer voor een belachelijke uitspraak.
Als je ervoor zorgt dat je de bedrijfskritische systemen gewoon goed bijhoudt met patches en niet met bedrijfskritische systemen op internet surft loop je een zeer laag risico, ongeacht welk OS je gebruikt. Daarnaast spreekt het voor zich dat je kritische systemen backupt.
Wat is dat nu weer voor een belachelijke uitspraak.
Als je ervoor zorgt dat je de bedrijfskritische systemen gewoon goed bijhoudt met patches en niet met bedrijfskritische systemen op internet surft loop je een zeer laag risico, ongeacht welk OS je gebruikt. Daarnaast spreekt het voor zich dat je kritische systemen backupt.
Dan heb je maar een klein bedrijf... OSX is niet echt geschikt voor bedrijfsbrede uitrol, en helaas linux ook niet. Een hoop software wil er niet op werken.
Dan heb je maar een klein bedrijf... OSX is niet echt geschikt voor bedrijfsbrede uitrol, en helaas linux ook niet. Een hoop software wil er niet op werken.
De opmerking van " 24-01-2015, 08:36 door Anoniem " was natuurlijk van onkritische troll kwaliteit.
Dat een hoop software niet zou werken (?) op OS X, is een constatering van 10/14 jaar terug.
Door Windows ogen bekeken.
Het zal best dat er van sommige pure windows programma's geen Mac versie bestaat, dat wil nog niet zeggen dat daarmee de gewenste functionaliteit niet voor de Mac verkrijgbaar is als software .
Er zijn hele bedrijfstakken die draaiden op Mac's (en linux?), daar heeft windows pas veel later een beetje een poot tussen de deur gekregen.
Bij een radio station (muziek) en een Mac had ik me wel wat voor kunnen stellen.
Dat had de beste man dan inderdaad een cryptoware besmetting (en onnoemelijk veel andere dreigingen kunnen schelen), zelfs in het geval dat hij helemaal niets aan securitymaatregelen had genomen (wat op zich natuurlijk niet verstandig is).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
