Canadese universiteit betaalt 20.000 dollar aan ransomware
De Universiteit van Calgary heeft internetcriminelen 20.000 Canadese dollars (omgerekend bijna 14.000 euro) betaald om weer toegang te krijgen tot bestanden die door ransomware waren versleuteld. Eind mei werd bekend dat malware voor grote problemen op de universiteit had gezorgd.
Zo waren systemen voor e-mail, Skype, het vpn (virtual private network), Active Directory en beveiligde wifi-netwerk niet toegankelijk. Details over de malware werden niet gegeven, maar nu blijkt het om ransomware te gaan. Om de ontstane problemen te verhelpen besloot het universiteitsbestuur het gevraagde losgeld van 20.000 Canadese dollars te betalen.
De universiteit is nu bezig om de decryptiesleutels te controleren. Het ontsleutelen van alle bestanden is volgens de universiteit een tijdsintensieve activiteit en moet voorzichtig worden uitgevoerd. Het kan dan ook nog wel even duren voordat alle getroffen systemen weer operationeel zijn. Maandag wist het it-personeel na meer dan een week tijd het e-mailsysteem weer in de lucht te krijgen.
Waarom nemen mensen geen goede maatregelen, zoals security awareness trainingen en hebben ze geen goede backups... Maximaliseer veiligheid, in het geval er toch iets gebeurt zorg dan dat je het zelf kunt herstellen...
Misschien was er wel een backup infrastructuur voorzien maar hebben de aanvallers die ongemerkt kunnen uitschakelen of vernietigen.
je zal maar tegen je baas verkondigen dat er geen groot probleem is aangezien je hourly snapshots hebt van je exchange omgeving, tot blijkt dat die snapshotting twee weken geleden werd afgezet.
Ofwel heeft een systeembeheerder, die overal met zijn domein admin account inlogt, op een beheersserver op een .doc.exe geklikt...
Waarom nemen mensen geen goede maatregelen, zoals security awareness trainingen en hebben ze geen goede backups... Maximaliseer veiligheid, in het geval er toch iets gebeurt zorg dan dat je het zelf kunt herstellen...
En wat eveneens kwalijk is: ingaan op de eisen van de ransomwaremakers. Door te betalen geeft de getroffene een signaal af dat ransomware loont. En omdat het loont zullen ze deze malwarevorm steeds geavanceerder maken. Betalen is financieren aan het bestaansrecht van ransomware.
Misschien wordt het eens tijd om instanties die getroffen worden door ransomware aan te klagen. Juist zij dienen van persoonsgegevens backups te draaien en een goede ICT-infrastructuur te hebben. Wat een gepruts ook weer....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
