Ransomware besmet netwerk Amerikaans politiekorps
Ransomware heeft begin deze maand het volledige netwerk van een Amerikaans politiekorps besmet nadat de aanvaller via een softwareleverancier toegang wist te krijgen. Volgens het politiekorps van Salisbury gaat het om de ergste netwerkaanval in de geschiedenis van het korps.
In het verleden kreeg het politiekorps vaker met malware te maken nadat politiemedewerkers e-mailbijlagen of links openden of websites bezochten die ze eigenlijk niet hadden moeten bezoeken, aldus Bill Garrett, it-directeur van Salisbury. In dit geval wist de aanvaller via een softwareleverancier toegang tot het politienetwerk te krijgen, waarna alle machines met ransomware besmet werden. Het ging onder andere om de systemen met politiedossiers en de mail- en netwerkservers.
De autoriteiten probeerden om met de aanvallers achter de ransomware te onderhandelen, maar de onderhandelingen ontspoorden al vrij snel, zo meldt de Salisbury Daily Times. Dankzij een uitgebreid back-upsysteem zijn er volgens de politie geen gegevens verloren gegaan. Hierdoor konden de belangrijkste systemen na twee dagen weer worden hersteld. Sommige gegevens zijn echter nog onbereikbaar, maar het politiekorps hoopt aan het einde van de week weer helemaal operationeel te zijn.
Vanwege het incident heeft het politiekorps besloten om de toegang van de softwareleverancier te beperken. Die heeft nu alleen nog minimale toegang en moet voor verdere toegang contact met de it-afdeling opnemen. Ook is de manier waarop de systemen met elkaar communiceren aangepast. Salisbury telt zo'n 33.000 inwoners.
Lijkt me een totaal irrelevantie vraag. De juiste vraag zou zijn: welke systemen draaien daar? Wie is er verantwoordelijk voor het beheer en... als er achterstallig onderhoud is geweest op deze systemen, wie is daarvoor aansprakelijk?
Onderhoud, beheer, patchbeleid, systeemkeuze, gekwalificeerd personeel die weet wat het doet.... allemaal criteria die het hadden kunnen voorkomen. Ik zie zóveel slecht beheer bij bedrijven. En ik mis vaak ook gedegen kennis bij de ICT'ers. Het is alarmerend soms.
[meta] USA is economisch een dead end aan het worden, China is het toch ook niet qua burgerbejegening, zie je wel in de EU moet je zijn! [/meta]
Lijkt me een totaal irrelevantie vraag. De juiste vraag zou zijn: welke systemen draaien daar? Wie is er verantwoordelijk voor het beheer en... als er achterstallig onderhoud is geweest op deze systemen, wie is daarvoor aansprakelijk?
Onderhoud, beheer, patchbeleid, systeemkeuze, gekwalificeerd personeel die weet wat het doet.... allemaal criteria die het hadden kunnen voorkomen. Ik zie zóveel slecht beheer bij bedrijven. En ik mis vaak ook gedegen kennis bij de ICT'ers. Het is alarmerend soms.
Verantwoordelijke voor het beheer hoeft niet per definitie schuldig te zijn aan achterstallig onderhoud. Wie betaalt bepaalt en als er geen geld is voor een goed anti ransomeware systeem, kan je nog zo patchen, maar dan houd je dat niet tegen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
