image

Waterleidingbedrijf in VS getroffen door ransomware

woensdag 17 oktober 2018, 10:41 door Redactie, 14 reacties

In de Amerikaanse stad Jacksonville is waterleidingbedrijf Onslow Water and Sewer Authority (ONWASA) afgelopen weekend getroffen door ransomware. Het herstel zal nog enige tijd duren. ONWASA werd op 4 oktober besmet met het EMOTET virus. Hoewel men in eerste instantie dacht het virus onder controle te hebben bleek dit niet het geval te zijn.

De organisatie werd namelijk negen dagen later het slachtoffer van door EMOTET gelanceerde ransomware, bekend als RYUK. De ransomware heeft het hele interne computernetwerk, inclusief servers en pc's, getroffen. IT-medewerkers hebben nog geprobeerd om de aanval te stoppen door systemen van het netwerk los te koppelen, maar dat mocht niet meer baten

De Ryuk ransomware maakte deze zomer een aantal slachtoffers, zo meldde beveiligingsbedrijf CheckPoint onlangs. De criminelen eisen doorgaans een betaling tussen de 15 en 50 bitcoin.

ONWASA heeft een e-mail van de cybercriminelen ontvangen met het verzoek om losgeld te betalen, maar dat weigert het bedrijf. Het verklaart de databases opnieuw te zullen opbouwen en pc's weer opnieuw te zullen inrichten. Het herstel kan daarom wel enkele weken gaan duren, zo is de verwachting.

Overigens meldt de organisatie ook dat er geen klantgegevens in gevaar zijn geweest. Ook bestaat er geen gevaar voor de watervoorziening die het bedrijf levert.

Reacties (14)
17-10-2018, 11:18 door Anoniem
Jammer dat de beveiliging niet voldoende op orde was, maar klasse dat ze weigeren te betalen.
Betalen aan criminelen zou verboden moeten worden, dat blijft dit soort acties voeden.
17-10-2018, 11:36 door ShaWormHa
De EMOTET.trojan was al bekend in Juli 2018. Dan is er toch iets goed fout gegaan in de infrastructuur en de beveiliging als een virus 3 maand na dato nog steeds door de AV komt.

Goed om te zien dat ze niet willen betalen, dan maar alles direct opnieuw en op de betere manier deze keer ;-)
17-10-2018, 11:51 door Anoniem
Door Samsonait: De EMOTET.trojan was al bekend in Juli 2018. Dan is er toch iets goed fout gegaan in de infrastructuur en de beveiliging als een virus 3 maand na dato nog steeds door de AV komt.

Goed om te zien dat ze niet willen betalen, dan maar alles direct opnieuw en op de betere manier deze keer ;-)
Je kan prima een oude bekende Trojan hergebruiken als hacker zijnde als je de verpakking van de Trojan maar zo inpakt dat de Trojan de AV kan evaden ook wel antivirus evasion genoemd.
Staat hackers zijn hier een expert in.
17-10-2018, 12:03 door Anoniem
Door Samsonait: De EMOTET.trojan was al bekend in Juli 2018. Dan is er toch iets goed fout gegaan in de infrastructuur en de beveiliging als een virus 3 maand na dato nog steeds door de AV komt.

Goed om te zien dat ze niet willen betalen, dan maar alles direct opnieuw en op de betere manier deze keer ;-)

Met een up to date OS en een fatsoenlijke security policy bedoel je?
17-10-2018, 13:23 door -karma4
Wat een buitengewoon laffe daad om een waterleidingbedrijf in een orkaanverwoest gebied te ransomwaren! Alsof ze daar niet al genoeg problemen hebben...
17-10-2018, 16:01 door Anoniem
IT-medewerkers hebben nog geprobeerd om de aanval te stoppen door systemen van het netwerk los te koppelen

Zelfoverschatting van snelle boys?
Je leest het vaker, mannen die denken dat ze sneller snoertjes kunnen trekken dan data over de kabel gaat.

Wat 100 of 1000Gbit/s in kilometer per uur doet kon ik ff niet achterhalen maar vermoedelijk haalt geen enkele olypische IT hordeloopsprintert dat.
Desondanks blijft men het proberen.
Ja, je weet het niet hè, als je het niet probeert ..
17-10-2018, 16:03 door Anoniem
Door The FOSS: Wat een buitengewoon laffe daad om een waterleidingbedrijf in een orkaanverwoest gebied te ransomwaren! Alsof ze daar niet al genoeg problemen hebben...

Code heeft geen moraal.
Het voert uit waarop ze geprogrammeerd is en je weet niet wanneer ze daaraan begon.
17-10-2018, 16:09 door Anoniem
Door The FOSS: Wat een buitengewoon laffe daad om een waterleidingbedrijf in een orkaanverwoest gebied te ransomwaren! Alsof ze daar niet al genoeg problemen hebben...

Je praat alsof het een targeted attack was ....
17-10-2018, 18:06 door Anoniem
Door The FOSS: Wat een buitengewoon laffe daad om een waterleidingbedrijf in een orkaanverwoest gebied te ransomwaren! Alsof ze daar niet al genoeg problemen hebben...
Was het Jacksonville Florida of Jacksonville North Carolina? En welke orkaan gaat het over? Beide plaatsen zijn niet getroffen door orkaan Michael.
17-10-2018, 18:36 door -karma4 - Bijgewerkt: 17-10-2018, 18:38
Door Anoniem:
Door The FOSS: Wat een buitengewoon laffe daad om een waterleidingbedrijf in een orkaanverwoest gebied te ransomwaren! Alsof ze daar niet al genoeg problemen hebben...

Je praat alsof het een targeted attack was ....

Dat hoeft inderdaad helemaal niet zo te zijn. (zo blijkt maar weer eens "Assumption is the mother of all fuckups." -- Under Siege 2 - https://youtu.be/PbPa3MGlVS8).
18-10-2018, 10:22 door Anoniem
Door Anoniem:
IT-medewerkers hebben nog geprobeerd om de aanval te stoppen door systemen van het netwerk los te koppelen

Zelfoverschatting van snelle boys?
Je leest het vaker, mannen die denken dat ze sneller snoertjes kunnen trekken dan data over de kabel gaat.

Wat 100 of 1000Gbit/s in kilometer per uur doet kon ik ff niet achterhalen maar vermoedelijk haalt geen enkele olypische IT hordeloopsprintert dat.
Desondanks blijft men het proberen.
Ja, je weet het niet hè, als je het niet probeert ..

Je werkt zeker niet op een typische kantooromgeving ?
Kijk eens hoe "snel" een client data van een fileshare kan lezen - en schrijven.

Als een geinfecteerde client bezig om alle netwerk shares waar hij bij kan te encrypten kun je nog een hoop stoppen wanneer je kabels eruit trekt.
18-10-2018, 11:53 door Herman L.T.
Door Samsonait: De EMOTET.trojan was al bekend in Juli 2018. Dan is er toch iets goed fout gegaan in de infrastructuur en de beveiliging als een virus 3 maand na dato nog steeds door de AV komt.

Moet zo'n bedrijf niet sowieso maatregelen nemen tegen ransomware? Als in regelmatige updates en het gebruik van anti-ransomware software zoals bijvoorbeeld hier wordt genoemd: https://www.vpngids.nl/veilig-internet/malware/wat-is-ransomware/

Of maakt dat met EMOTET al niet meer uit? Hoe dan ook, erg slechte beveiliging voor een dergelijk bedrijf. Zou me niks verbazen als dit ook in Nederland gebeurt.
18-10-2018, 11:56 door Jenny
Door The FOSS:
Door Anoniem:
Door The FOSS: Wat een buitengewoon laffe daad om een waterleidingbedrijf in een orkaanverwoest gebied te ransomwaren! Alsof ze daar niet al genoeg problemen hebben...

Je praat alsof het een targeted attack was ....

Dat hoeft inderdaad helemaal niet zo te zijn. (zo blijkt maar weer eens "Assumption is the mother of all fuckups." -- Under Siege 2 - https://youtu.be/PbPa3MGlVS8).

Ha, mooie film is dat. Daarnaast eens dat ransomware een van de lafste vormen van criminaliteit is, maar alle cybercrime is laf in principe.
18-10-2018, 14:51 door Anoniem
Door Samsonait: De EMOTET.trojan was al bekend in Juli 2018. Dan is er toch iets goed fout gegaan in de infrastructuur en de beveiliging als een virus 3 maand na dato nog steeds door de AV komt.

Goed om te zien dat ze niet willen betalen, dan maar alles direct opnieuw en op de betere manier deze keer ;-)

Iets eerder zelfs... https://nakedsecurity.sophos.com/2017/08/10/watch-out-for-emotet-the-trojan-thats-nearly-a-worm/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nakedsecurity+%28Naked+Security+-+Sophos%29
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.