Ambtenaren Atlanta mogen computers weer inschakelen
Achtduizend ambtenaren van de Amerikaanse stad Atlanta mogen sinds een grootschalige ransomware-infectie op 22 maart hun computers en printers weer inschakelen. Systemen van de stad raakten besmet met de SamSam-ransomware, waardoor bepaalde interne en publieke diensten niet meer toegankelijk waren.
Het ging onder andere om applicaties waarmee burgers rekeningen betalen en rechtbank-gerelateerde informatie kunnen opvragen. Vanwege de infectie kregen ambtenaren het advies om hun computer uit te schakelen. Nu laat het stadsbestuur weten dat de computers en printers weer mogen worden ingeschakeld. De stad houdt er wel rekening mee dat sommige computers nog niet hersteld zijn of goed werken en personeel daarom op "handmatige of alternatieve processen" moet terugvallen.
Ondanks de aankondiging dat de computers weer mogen worden gebruikt zijn meerdere overheidssystemen nog steeds niet operationeel. Burgers kunnen nog steeds niet hun verkeersboete of waterrekening online betalen of burgerzaken melden. Ook is het gratis wifi-netwerk op het vliegveld van Atlanta nog niet hersteld, zo melden de New York Times en CNN. Vanwege de aanval gaf de burgemeester twee keer een uitgebreide persconferentie, net zoals er bij een fysieke ramp wordt gedaan.
De burgemeester omschreef de situatie ook als een "gijzelingsactie" en een aanval op de overheid. Verder liet ze weten dat er niet alleen aandacht aan de fysieke infrastructuur moet worden gegeven, maar ook aan de digitale infrastructuur. Hoe de aanval precies kon plaatsvinden is nog niet bekendgemaakt. Ook laat de stad niet weten of het gevraagde losgeld van 51.000 dollar is betaald.
Hoe kom je erbij dat de backend systemen op een ander OS draaien? De aanval geschiedt via de remote desktopfunctie binnen een Windows structuur. Lees de artikelen waarnaar verwezen wordt in dit artikel nog maar even. Nergens wordt melding gemaakt van een ander OS dan Windows.
Blijf je wel even bij de feiten, Karma4?
Hoe kom je erbij dat de backend systemen op een ander OS draaien? De aanval geschiedt via de remote desktopfunctie binnen een Windows structuur. Lees de artikelen waarnaar verwezen wordt in dit artikel nog maar even. Nergens wordt melding gemaakt van een ander OS dan Windows.
Blijf je wel even bij de feiten, Karma4?
Met backend systemen DBMS (vaak Oracle) en suites zit je gewoonlijk in een VM met een ander OS. Dus wat is er daar aan de hand? Kijk eens in het aanbestedingsdocument http://procurement.atlantaga.gov/wp-content/uploads/2018/02/FC-10281-Solicitation-for-Advertisement.pdf Je ziet een stukje van de achterliggende infra. helemaal plaats ik deze opdracht niet. Het lijkt de balie en klantenafhandeling te zijn de tekening van de ruimte zit er bij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
