Amerikaanse politie: we moesten ransomware wel betalen
Het Amerikaanse politiebureau dat eind vorig jaar het nieuws haalde doordat het met ransomware besmet was geraakt en uiteindelijk het gevraagde losgeld van zo'n 600 dollar betaalde zegt dat het geen andere keus had. Daarnaast zouden veel meer overheids- en opsporingsdiensten door ransomware zijn getroffen.
Dat zegt detective Jeff McCliss van Dickson County tegenover NBC News. De malware, die waarschijnlijk via een besmette advertentie werd verspreid, wist onder andere een server en een werkstation met allerlei politiezaken te versleutelen. De server kon via back-ups worden hersteld, maar op het werkstation stond een map met in totaal 72.000 bestanden waar geen back-up van was.
"Uiteindelijk was het de keuze om al die gegevens te verliezen en het niet meer kunnen verlenen van vitale diensten aan de gemeenschap waarbij die data ons hadden geholpen tegenover het betalen van zo'n 600 dollars om de gegevens terug te krijgen", aldus McCliss. Sindsdien zou hij van meer overheidsdiensten te horen hebben gekregen dat ze door ransomware waren besmet. "Er zijn veel andere politiediensten die door deze malware zijn getroffen en niet willen dat het bekend wordt."
Na het losgeld te hebben betaald kreeg het politiebureau van McCliss weer toegang tot de versleutelde gegevens. Toch raden experts af om te betalen. Daarnaast is er ook geen garantie dat slachtoffers hun bestanden terugkrijgen. "Als niemand het losgeld zou betalen zouden deze figuren er wel mee moeten stoppen", zegt Kevin Haley van Symantec.
Maargoed, deze mensen hadden hun zaakjes duidelijk niet op orde, want makkelijk infecteerbare systeemsoftware en ook al geen backups.
Tel daarbij ook op dat rechtenbeheer ook vaak niet op orde is, als je overal bij kunt dan kun je ook alles versleutelen.
"op het werkstation stond een map met in totaal 72.000 bestanden waar geen back-up van was."
Dus vroeg of laat waren ze het toch kwijt geraakt door een defect systeem.
"op het werkstation stond een map met in totaal 72.000 bestanden waar geen back-up van was."
Dus vroeg of laat waren ze het toch kwijt geraakt door een defect systeem.
Dat was ook mijn eerste gedachte inderdaad. Ik hoop dat er nu iemand wakker is geworden daar!
Zou bewustwording helpen, indien je je IT infrastructuur zo inricht dat allerlij belangrijke zaken niet worden meegenomen met de backup ? Een harddisk crash, door slijtage aan de hardware, had soortgelijke problemen kunnen veroorzaken. Bewustwording helpt daar op geen enkele manier tegen.
Tsja, het is een zure keuze.
Maar wat voor offerte zou je deze organisatie sturen als data recovery professional, en wat zou je beloven qua resultaat ?
Als het een beetje serieuze expert is, doe je misschien net een halve dag voor $600 ($150/uur). Een gewoon redelijke IT beheerder huur je er ongeveer anderhalve dag voor in. ($50 /uur )
En wat beloof je dan, in je offerte ?
Als je denkt dat de bestaande 'beheerder' dat wel zou kunnen, tsja, kijkend naar de rest van de omschrijving denk ik niet dat er sprake was van veel kundig beheer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
