Ambtenaren Atlanta mogen computers weer inschakelen
Achtduizend ambtenaren van de Amerikaanse stad Atlanta mogen sinds een grootschalige ransomware-infectie op 22 maart hun computers en printers weer inschakelen. Systemen van de stad raakten besmet met de SamSam-ransomware, waardoor bepaalde interne en publieke diensten niet meer toegankelijk waren.
Het ging onder andere om applicaties waarmee burgers rekeningen betalen en rechtbank-gerelateerde informatie kunnen opvragen. Vanwege de infectie kregen ambtenaren het advies om hun computer uit te schakelen. Nu laat het stadsbestuur weten dat de computers en printers weer mogen worden ingeschakeld. De stad houdt er wel rekening mee dat sommige computers nog niet hersteld zijn of goed werken en personeel daarom op "handmatige of alternatieve processen" moet terugvallen.
Ondanks de aankondiging dat de computers weer mogen worden gebruikt zijn meerdere overheidssystemen nog steeds niet operationeel. Burgers kunnen nog steeds niet hun verkeersboete of waterrekening online betalen of burgerzaken melden. Ook is het gratis wifi-netwerk op het vliegveld van Atlanta nog niet hersteld, zo melden de New York Times en CNN. Vanwege de aanval gaf de burgemeester twee keer een uitgebreide persconferentie, net zoals er bij een fysieke ramp wordt gedaan.
De burgemeester omschreef de situatie ook als een "gijzelingsactie" en een aanval op de overheid. Verder liet ze weten dat er niet alleen aandacht aan de fysieke infrastructuur moet worden gegeven, maar ook aan de digitale infrastructuur. Hoe de aanval precies kon plaatsvinden is nog niet bekendgemaakt. Ook laat de stad niet weten of het gevraagde losgeld van 51.000 dollar is betaald.
Hoe kom je erbij dat de backend systemen op een ander OS draaien? De aanval geschiedt via de remote desktopfunctie binnen een Windows structuur. Lees de artikelen waarnaar verwezen wordt in dit artikel nog maar even. Nergens wordt melding gemaakt van een ander OS dan Windows.
Blijf je wel even bij de feiten, Karma4?
Hoe kom je erbij dat de backend systemen op een ander OS draaien? De aanval geschiedt via de remote desktopfunctie binnen een Windows structuur. Lees de artikelen waarnaar verwezen wordt in dit artikel nog maar even. Nergens wordt melding gemaakt van een ander OS dan Windows.
Blijf je wel even bij de feiten, Karma4?
Met backend systemen DBMS (vaak Oracle) en suites zit je gewoonlijk in een VM met een ander OS. Dus wat is er daar aan de hand? Kijk eens in het aanbestedingsdocument http://procurement.atlantaga.gov/wp-content/uploads/2018/02/FC-10281-Solicitation-for-Advertisement.pdf Je ziet een stukje van de achterliggende infra. helemaal plaats ik deze opdracht niet. Het lijkt de balie en klantenafhandeling te zijn de tekening van de ruimte zit er bij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
