Herstel malware-infectie kost Amerikaanse stad 100.000 dollar
Het herstel van een omvangrijke malware-infectie vorig jaar heeft de Amerikaanse stad Lawton meer dan 100.000 dollar gekost, zo heeft het stadsbestuur nu bekendgemaakt (pdf). De infectie deed zich eind augustus voor en legde het stadsnetwerk een aantal dagen plat.
Het ging om een banking Trojan die op "wormachtige" wijze het stadsnetwerk infecteerde, aldus de verklaring van het stadsbestuur. In Lawton wonen bijna 100.000 mensen. Om de infectie te herstellen moesten machines opnieuw worden geïnstalleerd en werd er een nieuwe firewall geconfigureerd. Verder werd de netwerkfiltering herzien. Ook moest de stad gevirtualiseerde en fysieke servers aan de hand van back-ups herstellen en moesten er voor de bijna 900 computers van de stad "datatransacties" worden uitgevoerd.
De malware was op 29 augustus onder de controle. Ook waren de e-mailservers toen weer online. De kritieke systemen van de stad, waaronder die voor de hulpdiensten (911) en financiële zaken, waren op 31 augustus hersteld. In de maand daarna werden aanvullende diensten alsmede alle stadservers hersteld. Draadloze communicatie bij afgelegen locaties, waaronder de brandweer en afvalverwerking, werkten pas een aantal maanden later weer. Inmiddels is de gehele netwerkinfrastructuur weer operationeel. De herstelkosten bedragen meer dan 100.000 dollar. Volgens het stadsbestuur is de malware-infectie waarschijnlijk via een e-mail begonnen.
Ik had het enkel over de kosten berekening. 1 man extra aannemen waarbij nog altijd geen zekerheid zal bestaan dat er niet van alles mis kan gaan of zoals je lees id dit de complete herstelactie. Ik zou nog wel mee segregatie en isolatie aanbevelen waarbij ook het USB en shadow-it onderzocht zou moeten worden.
De acties:
configuring a new firewall, securing user accounts, as well as the review and appropriate filtering of all network traffic;
en
email servers were back online in segregated virtual local area networks (VLAN) on Aug. 29, 2017
en
All servers and facilities have also been migrated to the new network architecture, which had been in the preparation phase of part of a planned Opterra Project for the City of Lawton prior to the cyber attack.
en
create and implement needed architecture as to restore confidence, business operation capabilities and mitigate cyber risks.
Duid op wat achterstallige zaken en in huis gegroeide benaderingen die nodig anders moesten. Dat ging nu wat geforceerd.
Je kent hopelijk de uitdrukking "goedkoop is duurkoop" het moet goedkoper verhaal en gratis is prachtig is een root cause.
Ik had het enkel over de kosten berekening. 1 man extra aannemen waarbij nog altijd geen zekerheid zal bestaan dat er niet van alles mis kan gaan of zoals je lees id dit de complete herstelactie. Ik zou nog wel mee segregatie en isolatie aanbevelen waarbij ook het USB en shadow-it onderzocht zou moeten worden.
De acties:
configuring a new firewall, securing user accounts, as well as the review and appropriate filtering of all network traffic;
en
email servers were back online in segregated virtual local area networks (VLAN) on Aug. 29, 2017
en
All servers and facilities have also been migrated to the new network architecture, which had been in the preparation phase of part of a planned Opterra Project for the City of Lawton prior to the cyber attack.
en
create and implement needed architecture as to restore confidence, business operation capabilities and mitigate cyber risks.
Duid op wat achterstallige zaken en in huis gegroeide benaderingen die nodig anders moesten. Dat ging nu wat geforceerd.
Je kent hopelijk de uitdrukking "goedkoop is duurkoop" het moet goedkoper verhaal en gratis is prachtig is een root cause.
End dat gaat maar door.
De frustratie van Linux evangelisten die het ware geloof moeten verspreiden met ms haat is storend.
Ik heb daar last van op een heel ander vlak dan desktops.Dat is met big data bi. Wist je dat Power BI van MS met de revo synergie juist door de faal (linux) een succesfactor is? Kap eens met bashen en lever iets wat beter is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
