image

Amerikaanse stad betaalt ransomware 600.000 dollar losgeld

donderdag 20 juni 2019, 09:42 door Redactie, 10 reacties

De Amerikaanse stad Riviera Beach heeft criminelen die stadssystemen met ransomware infecteerden zo'n 600.000 dollar losgeld betaald voor het ontsleutelen van bestanden. Het stadsbestuur stemde unaniem voor het betalen van het gevraagde losgeld om zo de versleutelde bestanden terug te krijgen.

Eerder besloot het stadsbestuur al om bijna 1 miljoen dollar aan 310 nieuwe desktops, 90 laptops en andere hardware uit te geven. Een groot deel van de bestaande hardware was al jaren oud en kwetsbaar voor andere malware-aanvallen, zo vertelt raadsvrouw Julie Botel aan The Palm Beach Post. Het stadsbestuur was al van plan om de nieuwe hardware aan te schaffen, maar dit stond eigenlijk voor volgend jaar gepland. Vanwege de aanval werd het vervangingstraject vervroegd. De verzekering zal een derde van de kosten dekken.

De stadssystemen raakten drie weken geleden geïnfecteerd nadat een ambtenaar een link in een e-mail opende, zo meldt CBS News. Door de infectie gingen alle activiteiten van de stad offline en had personeel geen toegang meer tot e-mail. Heffingen moesten burgers in persoon of via de post betalen, aangezien de online systemen hiervoor offline waren. Een woordvoerster van Riviera Beach, dat 35.000 inwoners telt, laat tegenover The New York Times weten dat de stad inmiddels begonnen is met het herstellen van de getroffen systemen.

Reacties (10)
20-06-2019, 10:02 door Anoniem
Slechte zaak. Geld geven aan afpersers leidt tot meer afpersing.
20-06-2019, 10:05 door Anoniem
En wij ons maar afvragen waarom criminaliteit loont.
20-06-2019, 10:25 door Anoniem
Een groot deel van de bestaande hardware was al jaren oud en kwetsbaar voor andere malware-aanvallen
En, toch maar weer met dezelfde softwareleveranciers in zee? Van die software waar een enkel klikje door een enkele medewerker (en hoeveel heb je er?) al tot grote ellende kan leiden, die leverancier?

Het probleem is niet dat de hardware oud is, maar dat de software practisch onbeveiligbaar gevaarlijk is. Sterker nog, nieuwe hardware kan zelf nieuwe zwakheden in zich dragen die de oude mischien nog niet had (bv. iME/PSP).

Heffingen moesten burgers in persoon of via de post betalen, aangezien de online systemen hiervoor offline waren.
Je zou toch denken dat de bank dat regelt, dus dan stuur je het op naar hun bank en die vertelt dat dan aan het Ambtenarenapparaat. Per telefoon of fax of brief als hunnie kompjoetertjes het (weer eens) niet doen. Als ze hun "het volk dienen"-bestaansrecht serieus namen dan hadden deze Ambtenaren dit zelf bedacht. Raar dat "mijn kompjoetur is stuk" zo afgeschoven wordt op de burger.


Krijg trouwens een "www.palmbeachpost.com - Access Denied -- powered by imperva" melding op die nieuwslink. Kennelijk houden de "security rules" niet van firefox op linux vanaf een Europees ipadres, weetikhet.
20-06-2019, 11:26 door Anoniem
Hoe dom.. Hier zou een boete op moeten staan...
20-06-2019, 12:05 door Anoniem
dat dit geen technische uitblinkers zijn blijkt wel uit het feit dat het mogelijk is geweest dat 1 ambtenaar het hele systeem met een faute link plat kon krijgen... (Zou me niets verbazen als het XP is geweest) ...

DDK
20-06-2019, 13:58 door karma4 - Bijgewerkt: 20-06-2019, 14:01
Door Anoniem: dat dit geen technische uitblinkers zijn blijkt wel ..
. (Zou me niets verbazen als het XP is geweest) ...

DDK
Netwerksegmentatie, privileged service accounts least access ids. Het is beheer werk niet sexy geen sratus en een kostenpost. Beter is om gratis voor niets dat van anderen te verwachten. Firewalls oss kennelijk niet geholpen om in te perken. Je zou ook aan weblogic kunnen denken. Sql injection.
20-06-2019, 20:25 door [Account Verwijderd]
Door karma4:
Door Anoniem: dat dit geen technische uitblinkers zijn blijkt wel ..
. (Zou me niets verbazen als het XP is geweest) ...

DDK
Netwerksegmentatie, privileged service accounts least access ids. Het is beheer werk niet sexy geen sratus en een kostenpost. Beter is om gratis voor niets dat van anderen te verwachten. Firewalls oss kennelijk niet geholpen om in te perken. Je zou ook aan weblogic kunnen denken. Sql injection.

Nee hoor, niet nodig om het zo ver te zoeken. Het is natuurlijk weer gewoon Windows. Dat is het vrijwel altijd.
20-06-2019, 20:34 door Anoniem
Door Anoniem: Slechte zaak. Geld geven aan afpersers leidt tot meer afpersing.
Helemaal mee eens, zou verboden moeten worden.
21-06-2019, 11:24 door Anoniem
Door En Rattshaverist:
Door karma4:
Door Anoniem: dat dit geen technische uitblinkers zijn blijkt wel ..
. (Zou me niets verbazen als het XP is geweest) ...

DDK
Netwerksegmentatie, privileged service accounts least access ids. Het is beheer werk niet sexy geen sratus en een kostenpost. Beter is om gratis voor niets dat van anderen te verwachten. Firewalls oss kennelijk niet geholpen om in te perken. Je zou ook aan weblogic kunnen denken. Sql injection.

Nee hoor, niet nodig om het zo ver te zoeken. Het is natuurlijk weer gewoon Windows. Dat is het vrijwel altijd.

En weer staat het schuim in de mondhoeken zodra men MS Windows leest of vermoed.
Het veiligheid valt of staat met een juiste combinatie van maatregelen. Zoals al eerder werd genoemd zijn segmentatie, firewalls, limited accounts, backups etc. een prima manier om het netwerk te beveiligen.
Daarnaast kunnen cursussen voor personeel en een intern beleid meehelpen.

Echter tegen zero-day zaken kun je nauwelijks voor zijn, maar wel beperken mocht e.e.a. gebeuren.
Uit het stuk begrijp ik dat er groot achterstallig onderhoud was in de IT budgettering. En ja, hoogstwaarschijnlijk draaide men daar op Windows & Office. Welke versies is speculatie, en ook hoe e.e.a. was opgezet.

IT en zeker het hele cyber-security vraagstuk is iets wat in de hele bedrijfsvoering moet zijn opgenomen, en niet een sluitstuk in de begroting zijn. Welk OS en software je ook gebruikt.
24-06-2019, 10:13 door Anoniem
Ja en hebben ze überhaupt wel de decryptie sleutel gekregen na de betaling want in 9 van de 10 gevallen krijg je helemaal niets na het betalen en lachen de criminelen je uit!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.