Amerikaanse zorgverlener getroffen door SamSam-ransomware
Een Amerikaanse zorgverlener is vorige week getroffen door de SamSam-ransomware, waarop werd besloten het gehele netwerk uit te schakelen. Allied Physicians of Michiana ontdekte de infectie afgelopen donderdag. Om patiëntgegevens te beschermen werd het netwerk uitgeschakeld.
De zorgverlener zou vervolgens de gegevens hebben weten te herstellen zonder dat dit de dienstverlening aan patiënten ernstig heeft verstoord. Of de zorgverlener het door de aanvallers gevraagde losgeld heeft betaald is onbekend. In de aankondiging van het incident stelt Allied Physicians of Michiana dat het weigert te bevestigen of er een bedrag is betaald en wat de hoogte van het bedrag was.
De SamSam-ransomware, ook bekend als Samas, wordt bij gerichte aanvallen door criminelen geïnstalleerd. Hoe de aanvallers toegang wisten te krijgen is niet bekendgemaakt. Onlangs liet securitybedrijf Secureworks aan Security.NL weten dat de aanvallers achter SamSam systemen via het Remote Desktopprotocol (RDP) van Windows compromitteren.
Eerder dit jaar werd ook een ministerie van de staat Colorado, Davidson County, de stad Atlanta en een Amerikaans ziekenhuis door de SamSam-ransomware getroffen. Het ziekenhuis besloot de gevraagde 55.000 dollar te betalen, aangezien dit goedkoper was dan het herstellen van alle machines. Atlanta en het ministerie van Colorado gingen niet tot betaling over en waren aan het herstel respectievelijk 2,6 miljoen en tot 1,5 miljoen dollar kwijt.
Betalen geeft alleen nog steeds geen garanties dat je ook daadwerkelijk je data of een sleutel krijgt... en zo blijf je criminelen stimuleren om door te gaan met ransomware aanvallen
Betalen geeft alleen nog steeds geen garanties dat je ook daadwerkelijk je data of een sleutel krijgt... en zo blijf je criminelen stimuleren om door te gaan met ransomware aanvallen
Niet om het goed te praten maar dat is wel het hele verdien model can de aanvallers. Geen ontsleuteling aanbieden wanneer ze betalen is alleen jezelf in de vingers snijden. Zolang de aanvallers dat vertrouwen niet schaden zullen ze er blijven verdienen.
Betalen geeft alleen nog steeds geen garanties dat je ook daadwerkelijk je data of een sleutel krijgt... en zo blijf je criminelen stimuleren om door te gaan met ransomware aanvallen
Plus, al zou je je info terugkrijgen - fixed dat nog steed het lek niet.
Als er een variant uit komt, heb je een goede kans op herbesmetting tenzij je drastische maatregelen neemt om dit te voorkomen.
Zoals men weet, al zou slechts 0.1% van alle besmettingen de random betalen, lopen criminelen nog steeds binnen.
Idem met spam mail,. het gaat hier om de bulk - het interesseert ze niet wie ze bereiken, zolang een klein percentage maar belangrijk genoeg data verliest, dan betalen die wel.
De desktop kosten worden omhoog gejaagd door ... applicatie en server beheer. Dat is gewoonlijk niet Windows.
De desktop kosten worden omhoog gejaagd door ... applicatie en server beheer. Dat is gewoonlijk niet Windows.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
