Ransomware haalt servers Amerikaanse gemeente offline
Verschillende servers van een Amerikaanse gemeente zijn offline gegaan nadat de machines door ransomware besmet waren geraakt. Zo is de website van Bingham County offline en zorgde de infectie voor problemen met het aansturen van hulpdiensten en opslaan van politiegegevens en burgercontact.
Telefoontjes naar het alarmnummer 911 worden niet meer door de computer opgeslagen en de telefooncentrale moest fysieke kaarten en mobiele telefoons gebruiken om de hulpdiensten aan te sturen. Naar verwachting zullen duizenden radiotransmissies en honderden gesprekken en politierapporten handmatig moeten worden ingevoerd zodra het systeem online is.
De aanvallers eisten 25.000 dollar in bitcoin voor het ontsleutelen van de bestanden. De gemeente besloot het gevraagde losgeld niet te betalen en back-ups van de back-upservers terug te zetten. Vrijdag bleek echter dat ook een back-upserver besmet was geraakt, waardoor de gehele gemeente offline ging.
"We hadden allerlei soorten firewalls om dit soort zaken te voorkomen", zegt gemeentecommissaris Whitney Manwaring tegenover East Idaho News. "Om herhaling te voorkomen zullen we waarschijnlijk nog wat meer firewalls nodig hebben en meer training voor het personeel hoe de gemeentecomputers moeten worden gebruikt." Bingham County hoopt dit weekend alle computers weer online te hebben, maar sluit niet uit dat het ook volgende week dinsdag kan worden.
http://idahostatejournal.com/members/manwaring-west-running-for-bingham-county-commissioner/article_d3b0e050-dc88-11e3-b2ec-0019bb2963f4.html Is zo te zien geen IT-er. Met nederlandse normen een mannetje of 10 voor all IT aangelegenheden (Gemeentelijke organisaties) kun je het probleem aanvoelen.
De reactie dat er meer firewalls nodig zijn, want dat is de enige bekende security maatregel toont het onbegrip van IT security. Zonering minimale rechten etc etc zijn minstens zo belangrijk
"Zeg, joop, als jij vanavond door de winkelstraat rijd, kan je dan even 14 firewalls scoren, de 5 die we hadden waren niet genoeg."
Het gaat in dit geval om TDO, meer specifiek TJO onbegrip, IMHO.
Ik zou het daarintegen wel graag willen weten uit nieuwsgierigheid. Frappant vind ik dat ze ineens gekwalificeerd personeel hebben om dit op te lossen. Ook gekwalificeerd personeel heeft richtlijnen nodig en zonder goed beleid vervallen ze zo weer in de oude situatie. Maar ja wellicht hebben ze daar nu wel aan gedacht.
Maar ja de eerste prioriteit zou op korte termijn moeten zijn zou veilig mogelijk kunnen werken (vooral op basis van lua) met de prioriteitstelling en focus op de continuiteit vd core business.en daarna een goed ingericht security governance los van de rest vh management
Maar ik vermoed dat die Amerikaanse gemeenten allemaal als eilandjes werken met eigen budgetten waardoor je een enorme versnippering krijgt van prioriteiten, rollen en inrichtingen in combinatie met een berg overhead en zelf steeds het wiel uitvinden ipv een nationaal beleid te volgen.
Ben benieuwd hoe dat afloopt daar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
