Amerikaanse stad betaalt ransomware 600.000 dollar losgeld
De Amerikaanse stad Riviera Beach heeft criminelen die stadssystemen met ransomware infecteerden zo'n 600.000 dollar losgeld betaald voor het ontsleutelen van bestanden. Het stadsbestuur stemde unaniem voor het betalen van het gevraagde losgeld om zo de versleutelde bestanden terug te krijgen.
Eerder besloot het stadsbestuur al om bijna 1 miljoen dollar aan 310 nieuwe desktops, 90 laptops en andere hardware uit te geven. Een groot deel van de bestaande hardware was al jaren oud en kwetsbaar voor andere malware-aanvallen, zo vertelt raadsvrouw Julie Botel aan The Palm Beach Post. Het stadsbestuur was al van plan om de nieuwe hardware aan te schaffen, maar dit stond eigenlijk voor volgend jaar gepland. Vanwege de aanval werd het vervangingstraject vervroegd. De verzekering zal een derde van de kosten dekken.
De stadssystemen raakten drie weken geleden geïnfecteerd nadat een ambtenaar een link in een e-mail opende, zo meldt CBS News. Door de infectie gingen alle activiteiten van de stad offline en had personeel geen toegang meer tot e-mail. Heffingen moesten burgers in persoon of via de post betalen, aangezien de online systemen hiervoor offline waren. Een woordvoerster van Riviera Beach, dat 35.000 inwoners telt, laat tegenover The New York Times weten dat de stad inmiddels begonnen is met het herstellen van de getroffen systemen.
Het probleem is niet dat de hardware oud is, maar dat de software practisch onbeveiligbaar gevaarlijk is. Sterker nog, nieuwe hardware kan zelf nieuwe zwakheden in zich dragen die de oude mischien nog niet had (bv. iME/PSP).
Krijg trouwens een "www.palmbeachpost.com - Access Denied -- powered by imperva" melding op die nieuwslink. Kennelijk houden de "security rules" niet van firefox op linux vanaf een Europees ipadres, weetikhet.
DDK
. (Zou me niets verbazen als het XP is geweest) ...
DDK
. (Zou me niets verbazen als het XP is geweest) ...
DDK
Nee hoor, niet nodig om het zo ver te zoeken. Het is natuurlijk weer gewoon Windows. Dat is het vrijwel altijd.
. (Zou me niets verbazen als het XP is geweest) ...
DDK
Nee hoor, niet nodig om het zo ver te zoeken. Het is natuurlijk weer gewoon Windows. Dat is het vrijwel altijd.
En weer staat het schuim in de mondhoeken zodra men MS Windows leest of vermoed.
Het veiligheid valt of staat met een juiste combinatie van maatregelen. Zoals al eerder werd genoemd zijn segmentatie, firewalls, limited accounts, backups etc. een prima manier om het netwerk te beveiligen.
Daarnaast kunnen cursussen voor personeel en een intern beleid meehelpen.
Echter tegen zero-day zaken kun je nauwelijks voor zijn, maar wel beperken mocht e.e.a. gebeuren.
Uit het stuk begrijp ik dat er groot achterstallig onderhoud was in de IT budgettering. En ja, hoogstwaarschijnlijk draaide men daar op Windows & Office. Welke versies is speculatie, en ook hoe e.e.a. was opgezet.
IT en zeker het hele cyber-security vraagstuk is iets wat in de hele bedrijfsvoering moet zijn opgenomen, en niet een sluitstuk in de begroting zijn. Welk OS en software je ook gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
