Nieuws

Amerikaanse stad betaalt ransomware 600.000 dollar losgeld

donderdag 20 juni 2019, 09:42 door Redactie, 10 reacties

De Amerikaanse stad Riviera Beach heeft criminelen die stadssystemen met ransomware infecteerden zo'n 600.000 dollar losgeld betaald voor het ontsleutelen van bestanden. Het stadsbestuur stemde unaniem voor het betalen van het gevraagde losgeld om zo de versleutelde bestanden terug te krijgen.

Eerder besloot het stadsbestuur al om bijna 1 miljoen dollar aan 310 nieuwe desktops, 90 laptops en andere hardware uit te geven. Een groot deel van de bestaande hardware was al jaren oud en kwetsbaar voor andere malware-aanvallen, zo vertelt raadsvrouw Julie Botel aan The Palm Beach Post. Het stadsbestuur was al van plan om de nieuwe hardware aan te schaffen, maar dit stond eigenlijk voor volgend jaar gepland. Vanwege de aanval werd het vervangingstraject vervroegd. De verzekering zal een derde van de kosten dekken.

De stadssystemen raakten drie weken geleden geïnfecteerd nadat een ambtenaar een link in een e-mail opende, zo meldt CBS News. Door de infectie gingen alle activiteiten van de stad offline en had personeel geen toegang meer tot e-mail. Heffingen moesten burgers in persoon of via de post betalen, aangezien de online systemen hiervoor offline waren. Een woordvoerster van Riviera Beach, dat 35.000 inwoners telt, laat tegenover The New York Times weten dat de stad inmiddels begonnen is met het herstellen van de getroffen systemen.

JavaScript-blokkade beschermt Tor Browser tegen Firefox-lek

SP wil opheldering van minister over cryptomunt Facebook

Reacties (10)

20-06-2019, 10:02 door Anoniem

Slechte zaak. Geld geven aan afpersers leidt tot meer afpersing.

20-06-2019, 10:05 door Anoniem

En wij ons maar afvragen waarom criminaliteit loont.

20-06-2019, 10:25 door Anoniem

Een groot deel van de bestaande hardware was al jaren oud en kwetsbaar voor andere malware-aanvallen

En, toch maar weer met dezelfde softwareleveranciers in zee? Van die software waar een enkel klikje door een enkele medewerker (en hoeveel heb je er?) al tot grote ellende kan leiden, die leverancier?

Het probleem is niet dat de hardware oud is, maar dat de software practisch onbeveiligbaar gevaarlijk is. Sterker nog, nieuwe hardware kan zelf nieuwe zwakheden in zich dragen die de oude mischien nog niet had (bv. iME/PSP).

Heffingen moesten burgers in persoon of via de post betalen, aangezien de online systemen hiervoor offline waren.

Je zou toch denken dat de bank dat regelt, dus dan stuur je het op naar hun bank en die vertelt dat dan aan het Ambtenarenapparaat. Per telefoon of fax of brief als hunnie kompjoetertjes het (weer eens) niet doen. Als ze hun "het volk dienen"-bestaansrecht serieus namen dan hadden deze Ambtenaren dit zelf bedacht. Raar dat "mijn kompjoetur is stuk" zo afgeschoven wordt op de burger.

Krijg trouwens een "www.palmbeachpost.com - Access Denied -- powered by imperva" melding op die nieuwslink. Kennelijk houden de "security rules" niet van firefox op linux vanaf een Europees ipadres, weetikhet.

20-06-2019, 11:26 door Anoniem

Hoe dom.. Hier zou een boete op moeten staan...

20-06-2019, 12:05 door Anoniem

dat dit geen technische uitblinkers zijn blijkt wel uit het feit dat het mogelijk is geweest dat 1 ambtenaar het hele systeem met een faute link plat kon krijgen... (Zou me niets verbazen als het XP is geweest) ...

DDK

20-06-2019, 13:58 door karma4 - Bijgewerkt: 20-06-2019, 14:01

Door Anoniem: dat dit geen technische uitblinkers zijn blijkt wel ..
. (Zou me niets verbazen als het XP is geweest) ...

DDK

Netwerksegmentatie, privileged service accounts least access ids. Het is beheer werk niet sexy geen sratus en een kostenpost. Beter is om gratis voor niets dat van anderen te verwachten. Firewalls oss kennelijk niet geholpen om in te perken. Je zou ook aan weblogic kunnen denken. Sql injection.

20-06-2019, 20:25 door [Account Verwijderd]

Door karma4:

Door Anoniem: dat dit geen technische uitblinkers zijn blijkt wel ..
. (Zou me niets verbazen als het XP is geweest) ...

DDK

Nee hoor, niet nodig om het zo ver te zoeken. Het is natuurlijk weer gewoon Windows. Dat is het vrijwel altijd.

20-06-2019, 20:34 door Anoniem

Door Anoniem: Slechte zaak. Geld geven aan afpersers leidt tot meer afpersing.

Helemaal mee eens, zou verboden moeten worden.

21-06-2019, 11:24 door Anoniem

Door En Rattshaverist:

Door karma4:

Door Anoniem: dat dit geen technische uitblinkers zijn blijkt wel ..
. (Zou me niets verbazen als het XP is geweest) ...

DDK

Nee hoor, niet nodig om het zo ver te zoeken. Het is natuurlijk weer gewoon Windows. Dat is het vrijwel altijd.

En weer staat het schuim in de mondhoeken zodra men MS Windows leest of vermoed.
Het veiligheid valt of staat met een juiste combinatie van maatregelen. Zoals al eerder werd genoemd zijn segmentatie, firewalls, limited accounts, backups etc. een prima manier om het netwerk te beveiligen.
Daarnaast kunnen cursussen voor personeel en een intern beleid meehelpen.

Echter tegen zero-day zaken kun je nauwelijks voor zijn, maar wel beperken mocht e.e.a. gebeuren.
Uit het stuk begrijp ik dat er groot achterstallig onderhoud was in de IT budgettering. En ja, hoogstwaarschijnlijk draaide men daar op Windows & Office. Welke versies is speculatie, en ook hoe e.e.a. was opgezet.

IT en zeker het hele cyber-security vraagstuk is iets wat in de hele bedrijfsvoering moet zijn opgenomen, en niet een sluitstuk in de begroting zijn. Welk OS en software je ook gebruikt.

24-06-2019, 10:13 door Anoniem

Ja en hebben ze überhaupt wel de decryptie sleutel gekregen na de betaling want in 9 van de 10 gevallen krijg je helemaal niets na het betalen en lachen de criminelen je uit!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Amerikaanse stad betaalt ransomware 600.000 dollar losgeld

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren