Nieuws
image

Amerikaanse politie betaalt weer losgeld voor ransomware

dinsdag 7 april 2015, 15:05 door Redactie, 10 reacties

Weer is er een Amerikaans politiebureau door ransomware besmet geraakt en zag zich genoodzaakt om het gevraagde losgeld van honderden dollars te betalen. Dit keer ging het om een politiebureau in de stad Tewksbury in de staat Massachusetts. In december liet het politiesysteem een waarschuwing zien dat alle bestanden waren versleuteld en er 500 dollar moest worden betaald om de bestanden terug te krijgen.

Door de infectie had het politiekorps problemen om de arrestatie en incidentendossiers op te vragen, alsmede allerlei andere informatie, zo is nu pas via de Tewksbury Town Crier bekend geworden. In totaal was het systeem vier a vijf dagen uit de lucht. Via de computer die als eerste werd besmet wist de ransomware ook allerlei aangesloten netwerkmappen en gedeelde schijven te versleutelen. Het politiebureau had wel een back-up van de bestanden, maar die bleek corrupt te zijn.

De meest recente back-up die wel werkte was 18 maanden oud en onvoldoende om alle verloren gegevens te herstellen. Uiteindelijk besloot het politiebureau te betalen en konden alle versleutelde bestanden worden ontsleuteld. "Niemand wil met terroristen onderhandelen. Niemand wil terroristen betalen", zegt politiechef Timothy Sheehan. "We hebben alles gedaan wat mogelijk was." Het bureau in Tewksbury is voor zover bekend het vierde politiebureau dat na een ransomware-inectie tot betalen overging.

Reacties (10)
07-04-2015, 15:07 door Anoniem
dus moraal van het verhaal...
dus daily backups draaien en mensen niet op alles laten klikken.
07-04-2015, 15:13 door Mysterio
Het is natuurlijk ook bijna een werelddeel op zichzelf, dus de kans dat het een paar keer voorkomt is wat groter dan hier.
07-04-2015, 15:38 door [Account Verwijderd] - Bijgewerkt: 07-04-2015, 15:39
Door Mysterio: Het is natuurlijk ook bijna een werelddeel op zichzelf, dus de kans dat het een paar keer voorkomt is wat groter dan hier.
Nog steeds geen excuus om geen goede backups te hebben en deze ook regelmatig te testen. Vooral het testen is in dit geval niet gedaan lijkt me.
07-04-2015, 16:54 door Anoniem
Lees "Backup corrupt" als "backup afwezig". Leer mij die bliksemse treurnis kennis.
07-04-2015, 17:45 door Rolfieo
Door Anoniem: dus moraal van het verhaal...
dus daily backups

Niet helemaal...... Want bij een dagelijke backup kan dagelijks corrupte bestanden backupen.... Dus heb je er nog steeds niets aan.

Je moet gewoon periodiek je restore testen.... (en dagelijkse backups maken)
07-04-2015, 17:59 door Anoniem
Ik zie het al.... de politie behoort nu ook tot de vaste klanten ;)
07-04-2015, 20:00 door Anoniem
Hoeveel politiebureau's telt de VS?

Hoeveel nieuwsberichten hebben we al gehad over een besmet bureau en hoeveel gaan we er nog krijgen?

De eerste en tweede keer was het opmerkelijk, nou is de nieuwswaarsde er wel vanaf.
Toegevoegde nieuwswaarde zou het krijgen als het nu ook hier een keer plaatsvindt omdat het dan ook haaks zou staan op wat hier tot nu toe in de media met de mond en voor anderen beleden wordt.
07-04-2015, 21:15 door Eric-Jan H te D
Ik raad dit politiebureau aan zijn systeembeheerder wegens misdadige nalatigheid ten aanzien van het creëren van back-ups te arresteren en te laten vervolgen.
08-04-2015, 09:13 door Anoniem
Niet zo slim, hé? Je zo toch op z'n minst back-ups moeten maken van (belangrijke) bestanden?
08-04-2015, 10:54 door Mysterio
Door bbecko:
Door Mysterio: Het is natuurlijk ook bijna een werelddeel op zichzelf, dus de kans dat het een paar keer voorkomt is wat groter dan hier.
Nog steeds geen excuus om geen goede backups te hebben en deze ook regelmatig te testen. Vooral het testen is in dit geval niet gedaan lijkt me.
Punt is meer dat er geen gegevens zijn over hoeveel politiebureaus er bijvoorbeeld in Europa hetzelfde doen. Dat het weer een bureau in de VS is klinkt een beetje irrelevant.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure