image

Ambtenaren Atlanta mogen computers weer inschakelen

woensdag 28 maart 2018, 11:42 door Redactie, 3 reacties

Achtduizend ambtenaren van de Amerikaanse stad Atlanta mogen sinds een grootschalige ransomware-infectie op 22 maart hun computers en printers weer inschakelen. Systemen van de stad raakten besmet met de SamSam-ransomware, waardoor bepaalde interne en publieke diensten niet meer toegankelijk waren.

Het ging onder andere om applicaties waarmee burgers rekeningen betalen en rechtbank-gerelateerde informatie kunnen opvragen. Vanwege de infectie kregen ambtenaren het advies om hun computer uit te schakelen. Nu laat het stadsbestuur weten dat de computers en printers weer mogen worden ingeschakeld. De stad houdt er wel rekening mee dat sommige computers nog niet hersteld zijn of goed werken en personeel daarom op "handmatige of alternatieve processen" moet terugvallen.

Ondanks de aankondiging dat de computers weer mogen worden gebruikt zijn meerdere overheidssystemen nog steeds niet operationeel. Burgers kunnen nog steeds niet hun verkeersboete of waterrekening online betalen of burgerzaken melden. Ook is het gratis wifi-netwerk op het vliegveld van Atlanta nog niet hersteld, zo melden de New York Times en CNN. Vanwege de aanval gaf de burgemeester twee keer een uitgebreide persconferentie, net zoals er bij een fysieke ramp wordt gedaan.

De burgemeester omschreef de situatie ook als een "gijzelingsactie" en een aanval op de overheid. Verder liet ze weten dat er niet alleen aandacht aan de fysieke infrastructuur moet worden gegeven, maar ook aan de digitale infrastructuur. Hoe de aanval precies kon plaatsvinden is nog niet bekendgemaakt. Ook laat de stad niet weten of het gevraagde losgeld van 51.000 dollar is betaald.

Reacties (3)
28-03-2018, 13:32 door karma4
Hoe kunnen backend systemen draaien op een ander OS omvallen. Of zijn ze daar zo minimalistisch dat alles op de eigen desktop draait.
28-03-2018, 15:41 door Anoniem
Door karma4: Hoe kunnen backend systemen draaien op een ander OS omvallen. Of zijn ze daar zo minimalistisch dat alles op de eigen desktop draait.

Hoe kom je erbij dat de backend systemen op een ander OS draaien? De aanval geschiedt via de remote desktopfunctie binnen een Windows structuur. Lees de artikelen waarnaar verwezen wordt in dit artikel nog maar even. Nergens wordt melding gemaakt van een ander OS dan Windows.

Blijf je wel even bij de feiten, Karma4?
28-03-2018, 16:23 door karma4
Door Anoniem: ...
Hoe kom je erbij dat de backend systemen op een ander OS draaien? De aanval geschiedt via de remote desktopfunctie binnen een Windows structuur. Lees de artikelen waarnaar verwezen wordt in dit artikel nog maar even. Nergens wordt melding gemaakt van een ander OS dan Windows.

Blijf je wel even bij de feiten, Karma4?
Natuurlijk blijf ik bij de feiten, ik vraag dus ook waarom ze niet meer hebben dan enkel desktopfuncties. Een RDP is een voor een desktop.
Met backend systemen DBMS (vaak Oracle) en suites zit je gewoonlijk in een VM met een ander OS. Dus wat is er daar aan de hand? Kijk eens in het aanbestedingsdocument http://procurement.atlantaga.gov/wp-content/uploads/2018/02/FC-10281-Solicitation-for-Advertisement.pdf Je ziet een stukje van de achterliggende infra. helemaal plaats ik deze opdracht niet. Het lijkt de balie en klantenafhandeling te zijn de tekening van de ruimte zit er bij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.