Nieuws

Weer Amerikaans district door ransomware getroffen

maandag 8 april 2019, 15:25 door Redactie, 4 reacties

Voor de derde keer in nog geen maand tijd is er weer een Amerikaans district door ransomware getroffen, waardoor systemen onbereikbaar waren en de dienstverlening aan burgers werd gehinderd. Systemen van Genesee County, dat 407.000 inwoners telt, raakten afgelopen dinsdag met ransomware besmet.

Zo waren de systemen van de Treasurer's Office offline en kon er geen belastinginformatie worden gegeven. Ook konden er geen betalingen worden geaccepteerd of akten worden opgemaakt. Verder was het e-mailsysteem van het district offline, meldt ABC12. In eerste instantie dacht het district dat de problemen snel konden worden hersteld, maar de omvang van de aanval bleek op 4 april omvangrijker dan eerst werd aangenomen.

Vrijdag liet het district weten dat het vandaag alle systemen weer operationeel wilde hebben, maar dat streven wordt niet gehaald. "Vanwege de agressiviteit van de aanval heeft onze initiële verwachting voor het herstel van alle diensten bij alle departementen een tegenslag gekregen. Ons doel om op maandagochtend alle operaties hersteld te hebben zal niet worden gehaald", aldus Genesee County op de eigen website. Hoe de infectie zich kon voordoen is niet bekendgemaakt.

Onlangs kregen ook Orange County en Jackson County met ransomware te maken. Het laatstgenoemde district betaalde 400.000 dollar om de versleutelde bestanden te ontsleutelen.

Privacywaakhond onderzoekt gebruik Microsoft-software door EU

Slachtoffers datalek Ticketmaster eisen miljoenen euro's

Reacties (4)

08-04-2019, 15:34 door [Account Verwijderd] - Bijgewerkt: 08-04-2019, 15:35

Als lemmingen over de rand van de klif.

https://youtu.be/0-1aVVEKep0

08-04-2019, 18:00 door karma4 - Bijgewerkt: 08-04-2019, 18:40

Door Kapitein Haddock: Als lemmingen over de rand van de klif. ….

Zeer goed te volgen die lemmingen in het Equifax analyse verhaal. Heel herkenbaar als bepaalde geloofsoveruigingen.
O ja het betrof bij hun OSS waar het uiteindelijk volledig mis mee ging. Niet dat het niet voorkomen had kunnen worden, het was te wijten aan de cultuur en miscommunicatie. Voor mij een sterke correlatie met een bepaalde OS verslaving (oss).

Wist je trouwens dat het verhaal over die lemmingen verzonnen is. Er spelen wat andere factoren in de fluctuatie van de populatie . https://www.ncbi.nlm.nih.gov/pmc/articles/PMC3033251/
Schapen geiten lopen elkaar achterna … https://www.foxnews.com/story/450-turkish-sheep-leap-to-their-deaths Niet voor niets dat Eric Arthur ze als voorbeeld nam.

Nog een weetje … er zijn 3000 counties in de VS.
https://en.wikipedia.org/wiki/County_(United_States) Met een cultuur dat het vooral goedkoop en snel moet kun met een eens per 10 jaar optredend iets er 300 per jaar verwachten, dat is er 1 per dag.
Aangezien het aantal veel lager uitkomt zit het meer in eens per honderd of hoger. Niet iets waar een bestuurder wakker van gaat liggen.Wat is de kans op een dijkdoorbraak?

08-04-2019, 19:01 door [Account Verwijderd]

Door karma4: O ja het betrof bij hun OSS waar het uiteindelijk volledig mis mee ging. Niet dat het niet voorkomen had kunnen worden, het was te wijten aan de cultuur en miscommunicatie. Voor mij een sterke correlatie met een bepaalde OS verslaving (oss).

Zou je per omgaande reactie bronnen willen melden (url's) betreffende versleuteling van Genesee County systemen en bijbehorende identificatie; welk operating system? en dan uitsluitend en alleen toegespitst op dit onderhavige geval die onomstotelijk een relatie tonen met de door je geponeerde 'oss verslaving'?

In afwachting van je inhoudelijke reactie, Dank.

08-04-2019, 22:20 door Anoniem

Ik hoef niet voor karma4 te antwoorden, maar even wat info de connectie is niet veilig...
op de hoster krijg ik een %20%20 Error. Tucows abuse.
Ook wordt er een PHISHING hoster gevlagd: https://www.virustotal.com/#/domain/www.netsolus.com
Wat er draait? Microsoft-IIS/7.5 en ASP met de nodige onveiligheid.

-> https://toolbar.netcraft.com/site_report?url=http://www.orangecountync.gov/CivicAlerts.aspx?aid=208

Deze systemen zijn niet veilig genoeg - aspx.
Hier bijvoorbeeld

100% of the trackers on this site could be protecting you from NSA snooping. Tell orangecountync.gov to fix it.

Identifiers | All Trackers
Insecure Identifiers
Unique IDs about your web browsing habits have been insecurely sent to third parties.

wXw.orangecountync.gov asp.net_sessionid
d50fc1477db25c56cXXXXXXXXXX40c5891551194429 code.jquery.com __cfduid

Tracking IDs could be sent safely if this site was secure.

Tracking IDs do not support secure transmission.

That's all folks,

luntrus

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer