Ransomware besmet netwerk Amerikaans politiekorps
Ransomware heeft begin deze maand het volledige netwerk van een Amerikaans politiekorps besmet nadat de aanvaller via een softwareleverancier toegang wist te krijgen. Volgens het politiekorps van Salisbury gaat het om de ergste netwerkaanval in de geschiedenis van het korps.
In het verleden kreeg het politiekorps vaker met malware te maken nadat politiemedewerkers e-mailbijlagen of links openden of websites bezochten die ze eigenlijk niet hadden moeten bezoeken, aldus Bill Garrett, it-directeur van Salisbury. In dit geval wist de aanvaller via een softwareleverancier toegang tot het politienetwerk te krijgen, waarna alle machines met ransomware besmet werden. Het ging onder andere om de systemen met politiedossiers en de mail- en netwerkservers.
De autoriteiten probeerden om met de aanvallers achter de ransomware te onderhandelen, maar de onderhandelingen ontspoorden al vrij snel, zo meldt de Salisbury Daily Times. Dankzij een uitgebreid back-upsysteem zijn er volgens de politie geen gegevens verloren gegaan. Hierdoor konden de belangrijkste systemen na twee dagen weer worden hersteld. Sommige gegevens zijn echter nog onbereikbaar, maar het politiekorps hoopt aan het einde van de week weer helemaal operationeel te zijn.
Vanwege het incident heeft het politiekorps besloten om de toegang van de softwareleverancier te beperken. Die heeft nu alleen nog minimale toegang en moet voor verdere toegang contact met de it-afdeling opnemen. Ook is de manier waarop de systemen met elkaar communiceren aangepast. Salisbury telt zo'n 33.000 inwoners.
Lijkt me een totaal irrelevantie vraag. De juiste vraag zou zijn: welke systemen draaien daar? Wie is er verantwoordelijk voor het beheer en... als er achterstallig onderhoud is geweest op deze systemen, wie is daarvoor aansprakelijk?
Onderhoud, beheer, patchbeleid, systeemkeuze, gekwalificeerd personeel die weet wat het doet.... allemaal criteria die het hadden kunnen voorkomen. Ik zie zóveel slecht beheer bij bedrijven. En ik mis vaak ook gedegen kennis bij de ICT'ers. Het is alarmerend soms.
[meta] USA is economisch een dead end aan het worden, China is het toch ook niet qua burgerbejegening, zie je wel in de EU moet je zijn! [/meta]
Lijkt me een totaal irrelevantie vraag. De juiste vraag zou zijn: welke systemen draaien daar? Wie is er verantwoordelijk voor het beheer en... als er achterstallig onderhoud is geweest op deze systemen, wie is daarvoor aansprakelijk?
Onderhoud, beheer, patchbeleid, systeemkeuze, gekwalificeerd personeel die weet wat het doet.... allemaal criteria die het hadden kunnen voorkomen. Ik zie zóveel slecht beheer bij bedrijven. En ik mis vaak ook gedegen kennis bij de ICT'ers. Het is alarmerend soms.
Verantwoordelijke voor het beheer hoeft niet per definitie schuldig te zijn aan achterstallig onderhoud. Wie betaalt bepaalt en als er geen geld is voor een goed anti ransomeware systeem, kan je nog zo patchen, maar dan houd je dat niet tegen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
