Ransomware heeft begin deze maand het volledige netwerk van een Amerikaans politiekorps besmet nadat de aanvaller via een softwareleverancier toegang wist te krijgen. Volgens het politiekorps van Salisbury gaat het om de ergste netwerkaanval in de geschiedenis van het korps.
In het verleden kreeg het politiekorps vaker met malware te maken nadat politiemedewerkers e-mailbijlagen of links openden of websites bezochten die ze eigenlijk niet hadden moeten bezoeken, aldus Bill Garrett, it-directeur van Salisbury. In dit geval wist de aanvaller via een softwareleverancier toegang tot het politienetwerk te krijgen, waarna alle machines met ransomware besmet werden. Het ging onder andere om de systemen met politiedossiers en de mail- en netwerkservers.
De autoriteiten probeerden om met de aanvallers achter de ransomware te onderhandelen, maar de onderhandelingen ontspoorden al vrij snel, zo meldt de Salisbury Daily Times. Dankzij een uitgebreid back-upsysteem zijn er volgens de politie geen gegevens verloren gegaan. Hierdoor konden de belangrijkste systemen na twee dagen weer worden hersteld. Sommige gegevens zijn echter nog onbereikbaar, maar het politiekorps hoopt aan het einde van de week weer helemaal operationeel te zijn.
Vanwege het incident heeft het politiekorps besloten om de toegang van de softwareleverancier te beperken. Die heeft nu alleen nog minimale toegang en moet voor verdere toegang contact met de it-afdeling opnemen. Ook is de manier waarop de systemen met elkaar communiceren aangepast. Salisbury telt zo'n 33.000 inwoners.
Deze posting is gelocked. Reageren is niet meer mogelijk.