Waterleidingbedrijf in VS getroffen door ransomware
In de Amerikaanse stad Jacksonville is waterleidingbedrijf Onslow Water and Sewer Authority (ONWASA) afgelopen weekend getroffen door ransomware. Het herstel zal nog enige tijd duren. ONWASA werd op 4 oktober besmet met het EMOTET virus. Hoewel men in eerste instantie dacht het virus onder controle te hebben bleek dit niet het geval te zijn.
De organisatie werd namelijk negen dagen later het slachtoffer van door EMOTET gelanceerde ransomware, bekend als RYUK. De ransomware heeft het hele interne computernetwerk, inclusief servers en pc's, getroffen. IT-medewerkers hebben nog geprobeerd om de aanval te stoppen door systemen van het netwerk los te koppelen, maar dat mocht niet meer baten
De Ryuk ransomware maakte deze zomer een aantal slachtoffers, zo meldde beveiligingsbedrijf CheckPoint onlangs. De criminelen eisen doorgaans een betaling tussen de 15 en 50 bitcoin.
ONWASA heeft een e-mail van de cybercriminelen ontvangen met het verzoek om losgeld te betalen, maar dat weigert het bedrijf. Het verklaart de databases opnieuw te zullen opbouwen en pc's weer opnieuw te zullen inrichten. Het herstel kan daarom wel enkele weken gaan duren, zo is de verwachting.
Overigens meldt de organisatie ook dat er geen klantgegevens in gevaar zijn geweest. Ook bestaat er geen gevaar voor de watervoorziening die het bedrijf levert.
Betalen aan criminelen zou verboden moeten worden, dat blijft dit soort acties voeden.
Goed om te zien dat ze niet willen betalen, dan maar alles direct opnieuw en op de betere manier deze keer ;-)
Goed om te zien dat ze niet willen betalen, dan maar alles direct opnieuw en op de betere manier deze keer ;-)
Staat hackers zijn hier een expert in.
Goed om te zien dat ze niet willen betalen, dan maar alles direct opnieuw en op de betere manier deze keer ;-)
Met een up to date OS en een fatsoenlijke security policy bedoel je?
Zelfoverschatting van snelle boys?
Je leest het vaker, mannen die denken dat ze sneller snoertjes kunnen trekken dan data over de kabel gaat.
Wat 100 of 1000Gbit/s in kilometer per uur doet kon ik ff niet achterhalen maar vermoedelijk haalt geen enkele olypische IT hordeloopsprintert dat.
Desondanks blijft men het proberen.
Ja, je weet het niet hè, als je het niet probeert ..
Code heeft geen moraal.
Het voert uit waarop ze geprogrammeerd is en je weet niet wanneer ze daaraan begon.
Je praat alsof het een targeted attack was ....
Je praat alsof het een targeted attack was ....
Dat hoeft inderdaad helemaal niet zo te zijn. (zo blijkt maar weer eens "Assumption is the mother of all fuckups." -- Under Siege 2 - https://youtu.be/PbPa3MGlVS8).
Zelfoverschatting van snelle boys?
Je leest het vaker, mannen die denken dat ze sneller snoertjes kunnen trekken dan data over de kabel gaat.
Wat 100 of 1000Gbit/s in kilometer per uur doet kon ik ff niet achterhalen maar vermoedelijk haalt geen enkele olypische IT hordeloopsprintert dat.
Desondanks blijft men het proberen.
Ja, je weet het niet hè, als je het niet probeert ..
Je werkt zeker niet op een typische kantooromgeving ?
Kijk eens hoe "snel" een client data van een fileshare kan lezen - en schrijven.
Als een geinfecteerde client bezig om alle netwerk shares waar hij bij kan te encrypten kun je nog een hoop stoppen wanneer je kabels eruit trekt.
Moet zo'n bedrijf niet sowieso maatregelen nemen tegen ransomware? Als in regelmatige updates en het gebruik van anti-ransomware software zoals bijvoorbeeld hier wordt genoemd: https://www.vpngids.nl/veilig-internet/malware/wat-is-ransomware/
Of maakt dat met EMOTET al niet meer uit? Hoe dan ook, erg slechte beveiliging voor een dergelijk bedrijf. Zou me niks verbazen als dit ook in Nederland gebeurt.
Je praat alsof het een targeted attack was ....
Dat hoeft inderdaad helemaal niet zo te zijn. (zo blijkt maar weer eens "Assumption is the mother of all fuckups." -- Under Siege 2 - https://youtu.be/PbPa3MGlVS8).
Ha, mooie film is dat. Daarnaast eens dat ransomware een van de lafste vormen van criminaliteit is, maar alle cybercrime is laf in principe.
Goed om te zien dat ze niet willen betalen, dan maar alles direct opnieuw en op de betere manier deze keer ;-)
Iets eerder zelfs... https://nakedsecurity.sophos.com/2017/08/10/watch-out-for-emotet-the-trojan-thats-nearly-a-worm/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nakedsecurity+%28Naked+Security+-+Sophos%29
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
