Amerikaans district betaalt ransomware om data terug te krijgen
Weer is er een Amerikaans district door ransomware getroffen en wederom zagen bestuurders zich genoodzaakt om het gevraagde losgeld te betalen om hun data terug te krijgen. Begin dit jaar raakten systemen van Garfield County besmet nadat een medewerker in een kwaadaardige e-mail trapte.
De ransomware versleutelde vervolgens systemen van verschillende departementen. Het district in de Amerikaanse staat Utah, dat nog geen 5.000 inwoners telt, ontving een e-mail van de aanvallers dat er moest worden betaald om de gegevens terug te krijgen. Vanwege de infectie vielen veel departementen terug op papier, zo meldt Fox13. Uiteindelijk besloot het bestuur het losgeld in bitcoin te betalen, om zo weer toegang tot bestanden, telefoons en systemen te krijgen.
Hoeveel er is betaald laat Garfield County niet weten. Na de betaling ontving het district de decryptiesleutel, waarna alle gegevens vorige maanden konden worden ontsleuteld. De FBI adviseert slachtoffers van ransomware om niet te betalen, maar erkent dat sommigen geen keuze hebben. Naar aanleiding van het incident heeft Orange County besloten om de beveiliging aan te scherpen. Een ander Amerikaans district betaalde vorige maand nog 400.000 dollar om door ransomware versleutelde gegevens te ontsleutelen.
maar doen ze alleen maar luiers vervangen bij zich zelf.
prima score als er zo weinig omvallen met slecht beheer. Risco iets van eens in de honderd jaar?
Blijft altijd een kosten/baten afweging (behalve voor degenen hier die bij hoog en laag beweren nooit te zullen betalen, wil ze nog wel eens horen indien ze een eigen bedrijf hebben, en indien niet betalen impliceert dat ze bijvoorbeeld al hun bedrijfsgegevens kwijt zijn). Beter vooraf nadenken over preventie.
prima score als er zo weinig omvallen met slecht beheer. Risco iets van eens in de honderd jaar?
Ja hoor, daar is de eerste. Wat natuurlijk alleen Windows heeft last van security gerelateerde problemen. Hou toch eens op man
prima score als er zo weinig omvallen met slecht beheer. Risco iets van eens in de honderd jaar?
Deze reactie voldoende? (niet van mij):
Ik zou dan moeten reageren dat ze Linux wegens de IOT ramp meteen overal buiten moeten gaan zetten. Helemaal met de massale datalekken die bij dat OS plaatsvinden. Gewoon beheer is onmogelijk met Linux. (jouw insteek)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
