image

Canadese stad betaalt ransomware om systemen te herstellen

vrijdag 14 september 2018, 10:21 door Redactie, 8 reacties

Het Canadese stadje Midland dat begin deze maand door ransomware werd getroffen heeft besloten om de cybercriminelen achter de aanval te betalen, om zo getroffen systemen snel te kunnen herstellen. Op 1 september raakten verschillende systemen van het stadje, dat 17.000 inwoners telt, besmet met een niet nader genoemd ransomware-exemplaar.

Na ontdekking van de ransomware werd besloten om alle systemen offline te halen. Toch had de ransomware op dat moment al allerlei stadssystemen geïnfecteerd en bestanden op deze systemen versleuteld. Om bestanden op deze systemen te ontsleutelen heeft het stadsbestuur besloten om te betalen. "Hoewel niet ideaal, is het in ons eigen belang om het systeem zo snel als mogelijk weer online te krijgen. De stad heeft onlangs een verzekering voor dergelijke gevallen afgesloten", aldus het stadsbestuur in een verklaring.

Hoe de ransomware-infectie zich kon voordoen is nog onbekend. Een forensisch onderzoek is nog gaande. Wel erkent de stad dat het bezig was om verschillende verbeteringen door te voeren aan de eigen it-infrastructuur. Zo was men onder andere bezig met het upgraden van de firewalls. Zodra alle systemen weer zijn hersteld zal de stad het eerder gestarte beveiligingsplan uitvoeren en wordt er gekeken naar aanvullend advies van beveiligingsexperts.

Reacties (8)
14-09-2018, 10:42 door Anoniem
Je hoeft maar een enkele keer door zoiets geraakt te worden en dan achter te blijven met een lege portemonnee en de wetenschap dat het zo weer kan gebeuren om te zien dat zorgen dat computers niet (zo makkelijk) hierdoor geraakt kunnen worden ook wat waard is. En nee, oplapsoftware helpt niet. Het probleem zit in de architectuur van je OS, preciezer het chronische gebrek daar aan. Dat kan en moet echt beter.
14-09-2018, 14:12 door karma4
Door Anoniem: Je hoeft maar een enkele keer door zoiets geraakt te worden en dan achter te blijven met een lege portemonnee en de wetenschap dat het zo weer kan gebeuren om te zien dat zorgen dat computers niet (zo makkelijk) hierdoor geraakt kunnen worden ook wat waard is. En nee, oplapsoftware helpt niet. Het probleem zit in de architectuur van je OS, preciezer het chronische gebrek daar aan. Dat kan en moet echt beter.
Je hebt het over beleidskeuze van waar het geld heen moet.
Met gratis en voor niets weet je dat op niets uitdraait.
Laat je het aan grote commerciëlen over dan is jouw schade niet hun zorg. Ook hebben ze gezegd dat gratis en voor niets support goed genoeg is.
15-09-2018, 11:43 door Ron625
Over hoeveel computers en servers gaat het hier?
Is een backup terugzetten niet goedkoper, of zijn deze niet gemaakt, of ook besmet?

De verantwoordelijke hiervoor zal nu moeten solliciteren, denk ik :-)
15-09-2018, 11:47 door Anoniem
Door karma4:
Door Anoniem: Je hoeft maar een enkele keer door zoiets geraakt te worden en dan achter te blijven met een lege portemonnee en de wetenschap dat het zo weer kan gebeuren om te zien dat zorgen dat computers niet (zo makkelijk) hierdoor geraakt kunnen worden ook wat waard is. En nee, oplapsoftware helpt niet. Het probleem zit in de architectuur van je OS, preciezer het chronische gebrek daar aan. Dat kan en moet echt beter.
Je hebt het over beleidskeuze van waar het geld heen moet.
Nee. Ik heb het over beleidskeuzes van welke gereedschappen risico op (hoge) bijkomende kosten verhogen.

Met gratis en voor niets weet je dat op niets uitdraait.
"Geen geld geven draait op niets uit. Dus geven we maar geld uit, ongeacht of dat goed doet of niet."
Of bedoelde je dat niet te impliceren?

Laat je het aan grote commerciëlen over dan is jouw schade niet hun zorg.
Oh? Dus de fabrikant van het OS dat deze ransomware mogelijk maakte en faciliteerde draait op voor het betalen van het losgeld? Dat staat niet in het bericht.

Ook hebben ze gezegd dat gratis en voor niets support goed genoeg is.
Wie hebben wat precies gezegd, en waar deden ze dat? ("[citation needed]")
15-09-2018, 17:58 door karma4
Door Anoniem: [het chronische gebrek daar aan. Dat kan en moet echt beter.
Laat ik nu het gebrek aan architectuur en kwaliteit in een ander is zien dan jij voor ogen hebt.
De hele ict opzet gaat veel verder dan een os keuze. Routers netwerken tools middleware en uiteindelijk de applicaties.
Met een os strijd ben je een storende factor.

Nee. Ik heb het over beleidskeuzes van welke gereedschappen risico op (hoge) bijkomende kosten verhogen.
Beleidskeuzes worden onderbouwd met budgetten en beloftes.Beslissers hebben gewoonlijk geen os overtuiging al hebben ze een preferred vriendenkring.


"Geen geld geven draait op niets uit. Dus geven we maar geld uit, ongeacht of dat goed doet of niet."
Of bedoelde je dat niet te impliceren?.
Als je met de ict aanschaf aan de beslissers dat beeld geeft ben je fout bezig. Oss gaat aan dat probleem ten onder of wordt door de grote commerciëlen misbruikt.


Oh? Dus de fabrikant van het OS dat deze ransomware mogelijk maakte en faciliteerde draait op voor het betalen van het losgeld? Dat staat niet in het bericht..
De insteek van je antwoord is helder. Je bent uit op os flaming.
Het artikel is duidelijk. Men was al bezig met verbeteringen. Onder andere routers, wat voor os draait zo'n ding?
Informatieveiligheid is overkoepeld staat boven techniek.
Ze hadden tenminste al een aantal zaken gesegmenteerd.
Met dat inwonertal zou je in e eed n Nederlandse situatie het over 5 man ict hebben. Wat kan je daar tegenwoordig mee?


Ook hebben ze gezegd dat gratis en voor niets support goed genoeg is.
Wie hebben wat precies gezegd, en waar deden ze dat? ("[citation needed]")[/quote] ictu bijvoorbeeld blockchain.als huidige paradepaardje.
In de zelfde lijn Nora. Kijk je verder met kei uwv dankzij je de grote commerciëlen aan het roeren onvoldoende inbeelding op veranderingen. Logius kan er nog wel bij met de basis registraties.
16-09-2018, 21:05 door Anoniem
Dus criminaliteit loont en ook deze stad sponsort het. Het zou verboden moeten worden om losgeld te betalen.
16-09-2018, 22:31 door Anoniem
Door karma4:
Door Anoniem: [het chronische gebrek daar aan. Dat kan en moet echt beter.
Laat ik nu het gebrek aan architectuur en kwaliteit in een ander is zien dan jij voor ogen hebt.
De hele ict opzet gaat veel verder dan een os keuze. Routers netwerken tools middleware en uiteindelijk de applicaties.
Met een os strijd ben je een storende factor.
Och guttegut, is je agenda gekrenkt? Ik noem een factor en jij vindt dat maar storend en ziet er gelijk een strijd in.
Helaas pindakaas, mijn opinie is ondertussen dat er geen enkel werkelijk bruikbaar OS te krijgen is, maar dat is nog geen reden om aan de allerzwakste en toevallig ook allerpopulairste optie vast te houden.

Nee. Ik heb het over beleidskeuzes van welke gereedschappen risico op (hoge) bijkomende kosten verhogen.
Beleidskeuzes worden onderbouwd met budgetten en beloftes.
En toch delven technisch betere keuzes met kleinere preiskaartjes steevast het onderspit. Hmm.

Beslissers hebben gewoonlijk geen os overtuiging al hebben ze een preferred vriendenkring.
Dus je zegt het probleem is het old boys network en beslissingen genomen uit complete incompetentie. Dan is het probleem dus niet technisch, en als het tegenzit kan er pas wat worden verbeterd als de hele kop eraf gaat en alle beslissers vervangen.


"Geen geld geven draait op niets uit. Dus geven we maar geld uit, ongeacht of dat goed doet of niet."
Of bedoelde je dat niet te impliceren?.
Als je met de ict aanschaf aan de beslissers dat beeld geeft ben je fout bezig. Oss gaat aan dat probleem ten onder of wordt door de grote commerciëlen misbruikt.
Ik weet niet of je het doorhebt maar je praat hier tegen jezelf. Wil je mij overtuigen moet je met een beter verhaal komen.


Oh? Dus de fabrikant van het OS dat deze ransomware mogelijk maakte en faciliteerde draait op voor het betalen van het losgeld? Dat staat niet in het bericht..
De insteek van je antwoord is helder. Je bent uit op os flaming.
Nee, dat maak je er zelf van. Daarnaast maak je zelf de insinuatie waar je dat aan hangt.

Het artikel is duidelijk. Men was al bezig met verbeteringen. Onder andere routers, wat voor os draait zo'n ding?
Zat er ransomware in die routers? Kwam de ransomware via de routers naarbinnen? Als niet, wat heeft dat dan met het probleem te maken?

Informatieveiligheid is overkoepeld staat boven techniek.
Nogal een verschilletje tussen "overkoepeld" en "overkoepelend". Mischien toch tijd voor schoolbanken voor jou.

Ze hadden tenminste al een aantal zaken gesegmenteerd.
Een polder half omdijken koop je niets voor.

Met dat inwonertal zou je in e eed n Nederlandse situatie het over 5 man ict hebben. Wat kan je daar tegenwoordig mee?
Geen idee waar je het over hebt of waar je heen wil.

Ook hebben ze gezegd dat gratis en voor niets support goed genoeg is.
Wie hebben wat precies gezegd, en waar deden ze dat? ("[citation needed]")
ictu bijvoorbeeld blockchain.als huidige paradepaardje.
Dus ictu is een buzzword-gedreven organisatie. Daar hebben we er nogal wat van binnen de overheid.

De opmerking heeft alleen helemaal niets met de vraag te maken.

In de zelfde lijn Nora. Kijk je verder met kei uwv dankzij je de grote commerciëlen aan het roeren onvoldoende inbeelding op veranderingen. Logius kan er nog wel bij met de basis registraties.
Ook dat heeft helemaal niets met de vraag te maken.
17-09-2018, 22:34 door karma4
Door Anoniem:Och guttegut, is je agenda gekrenkt? Ik noem een factor en jij vindt dat maar storend en ziet er gelijk een strijd in.
Helaas pindakaas, mijn opinie is ondertussen dat er geen enkel werkelijk bruikbaar OS te krijgen is, maar dat is nog geen reden om aan de allerzwakste en toevallig ook allerpopulairste optie vast te houden.
..
En toch delven technisch betere keuzes met kleinere prijiskaartjes steevast het onderspit. Hmm.
….
Ik weet niet of je het doorhebt maar je praat hier tegen jezelf. Wil je mij overtuigen moet je met een beter verhaal komen.
...
Je bewijst enkel mijn eerste aanname dat je enkel uit bent op OS flaming,
Inhoudelijk begrijp je kennelijk te weinig van een complete IV voorziening (ICT).
De kosten zitten meer in de mankracht voor beheer en optuigen. Ooit de dagprijzen voor ICT werk gezien?


Dus je zegt het probleem is het old boys network en beslissingen genomen uit complete incompetentie. Dan is het probleem dus niet technisch, en als het tegenzit kan er pas wat worden verbeterd als de hele kop eraf gaat en alle beslissers vervangen.
Ik lach me een kriek met dat wereldbeeld van je. Je hebt echt geen idee hoe zoiets in de praktijk gaat.



Zat er ransomware in die routers? Kwam de ransomware via de routers naarbinnen? Als niet, wat heeft dat dan met het probleem te maken?
En gij gelooft dat het netwerkverkeer niet via routers en firewalls naar binnen gaat? Dan mis je echt hoe de techniek in elkaar steekt.


Nogal een verschilletje tussen "overkoepeld" en "overkoepelend". Mischien toch tijd voor schoolbanken voor jou. .
Ach die typo's en slimme computer correcties waar je over valt. Je zit zo ver naast de ICT werkelijkheid dat het bij jou intussen een kansloos iets is.

Dus ictu is een buzzword-gedreven organisatie. Daar hebben we er nogal wat van binnen de overheid.
…. Ook dat heeft helemaal niets met de vraag te maken.
Dat heeft akelig veel met de gedoe te maken. Tenminste als je een en ander een beetje kunt volgen.
Een van de actiepunten bij het runnen van een project is het herkennen van de bedreigingen en het plaatsen van de personen met hun belangen. Je wordt er door ervaringen vanzelf steeds beter in. Spelden in hooibergen steken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.