Amerikaans district haalt alle servers offline wegens ransomware
Het Amerikaanse district Coweta County, waar 143.000 mensen wonen, heeft onlangs alle servers wegens een ransomware-infectie offline gehaald. In een verklaring laat het district weten dat servers van Coweta County op 19 augustus door ransomware besmet waren geraakt.
Uit voorzorg werd besloten om vervolgens alle servers uit te schakelen. Daardoor waren verschillende overheidsdiensten onbereikbaar. Zo was het onder andere niet meer mogelijk om e-mail naar het district te versturen. De aanvallers eisten 341.000 dollar voor het ontsleutelen van de data op de servers. Het district besloot echter niet te betalen en beschikbare back-ups terug te zetten.
Op 21 augustus waren alle publieke veiligheidssystemen weer hersteld. Zes dagen later op 27 augustus waren alle getroffen servers weer operationeel. In een update meldt het district dat er alleen nog aan de openbare bibliotheekcomputers wordt gewerkt. Wanneer deze systemen zijn hersteld is nog niet bekend. Ook heeft het district niet laten weten hoe de servers in eerste instantie geïnfecteerd werden of om welke ransomware het precies gaat.
"Amerikaans district haalt alle WINDOWS servers offline wegens ransomware"
Ik weet het; het is altijd Windows in deze gevallen maar door 'het' steeds zorgvuldig weg te laten worden mensen op het verkeerde been gezet. In een tijd dat Windows al lang niet meer het meest gebruikte OS platform is, is het de taak van de media en journalistiek om het 'beestje' bij de feiten te houden.
En let wel! Gebruik je Windows dan is dat prima! Moet je helemaal zelf weten maar het is wel belangrijk dat het 'nieuws' over de servers gaat waar het betrekking heeft; de Windows servers!
"Amerikaans district haalt alle WINDOWS servers offline wegens ransomware"
Nou kan security.nl contact opnemen met Coweta County om erachter te komen maar ik kan me voorstellen dat hun capaciteit niet onbeperkt is en dat dit bericht voor Nederland nou ook weer niet zo belangrijk is dat het de inspanning rechtvaardigt. En dan heb ik liever dat ze niet fantasierijk "feiten" gaan invullen die ze niet kennen maar zich houden bij wat ze wel weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
