Amerikaanse stad ontslaat it-medewerker na betalen ransomware
De Amerikaanse stad Lake City die onlangs in het nieuws kwam omdat het 460.000 dollar aan cybercriminelen betaalde die bestanden via ransomware hadden versleuteld, heeft een it-medewerker ontslagen. Ook zal de gehele it-afdeling op de schop worden genomen om herhaling te voorkomen.
Systemen van de 12.000 inwoners tellende stad werden op 10 juni door ransomware getroffen. Hoe de infectie zich kon voordoen is nog altijd niet bekendgemaakt. De aanvallers eisten een bedrag van omgerekend 460.000 dollar voor het ontsleutelen dat het stadsbestuur besloot te betalen. Dankzij de verzekering zal de stad zelf slechts 10.000 dollar van dit bedrag moeten betalen. De decryptiesleutel die de aanvallers vervolgens leverden werkt, zo maakte de burgemeester afgelopen vrijdag bekend. De stad hoopt de komende dagen alle getroffen systemen te herstellen.
Naar aanleiding van de ransomware-infectie heeft de stadsmanager besloten om één it-medewerker te ontslaan. De exacte reden is niet gegeven, behalve dat het met de aanval verband houdt. "Onze stadsmanager heeft besloten één medewerker te ontslaan en is de gehele it-afdeling aan het reorganiseren zodat we in staat zijn om de ontstane situatie te verhelpen en herhaling te voorkomen", aldus burgemeester Stephen Witt tegenover WCJB.
Reacties (16)
Ook zal de gehele it-afdeling op de schop worden genomen om herhaling te voorkomen.
Ha! Microsoft Windows er eindelijk uit?
01-07-2019, 16:50 door
karma4
Laat ik vanuit de kop van het artikel nu lezen dat de it-medewerker die 460.000 betaald zou hebben.
Gelukkig is het artikel duidelijker. Na de bezuinigingen met het resultaat van slechte ict wordt ds schuld bij ict neergelegd.
Als nu de burgemeester was ontslagen wegens falend ict beleid dan was het echt nieuws
Gelukkig is het artikel duidelijker. Na de bezuinigingen met het resultaat van slechte ict wordt ds schuld bij ict neergelegd.
Als nu de burgemeester was ontslagen wegens falend ict beleid dan was het echt nieuws
01-07-2019, 16:52 door
karma4
Door En Rattshaverist:
Ha! Microsoft Windows er eindelijk uit?
Vermoedelijk een linux evangelist die zijn gelijk probeerde te halen die er nu uitvliegt. Uit het artikel: Specifiek 1 persoon.Ha! Microsoft Windows er eindelijk uit?
Door (1e reactie!) En Rattshaverist:
Ha! Microsoft Windows er eindelijk uit?
Ook zal de gehele it-afdeling op de schop worden genomen om herhaling te voorkomen.
Ha! Microsoft Windows er eindelijk uit?
Trol Alert!
IT medewerker ontslagen? De medewerker die op de link klikte is eerder iets om te onderzoeken...
Door Anoniem: IT medewerker ontslagen? De medewerker die op de link klikte is eerder iets om te onderzoeken...
Je kan mensen niet kwalijk nemen of vervolgen omdat ze (per ongeluk mag je aannemen) op een link klikken. Daar zijn links namelijk voor bedoeld en het gros van de links is geldig en veilig. Nee, je moet het brakke systeem aanpakken dat zo gammel is dat het klikken op een enkele link voldoende is om 460.000 dollar kwijt te raken.
01-07-2019, 19:41 door
karma4
Door En Rattshaverist: Je kan mensen niet kwalijk nemen of vervolgen omdat ze (per ongeluk mag je aannemen) op een link klikken. Daar zijn links namelijk voor bedoeld en het gros van de links is geldig en veilig. Nee, je moet het brakke systeem aanpakken dat zo gammel is dat het klikken op een enkele link voldoende is om 460.000 dollar kwijt te raken.
Geen netwerksegmentatie niet goed ingerichte firewalls zit allemaal in die oss Linux hoek. Je argumenten gaan gewoon richting iemand die zijn gelijk als Linux evangelist probeerde te halen. Als alternatief heb ik nog de kwaadwillende insider.Door karma4:
Door En Rattshaverist: Je kan mensen niet kwalijk nemen of vervolgen omdat ze (per ongeluk mag je aannemen) op een link klikken. Daar zijn links namelijk voor bedoeld en het gros van de links is geldig en veilig. Nee, je moet het brakke systeem aanpakken dat zo gammel is dat het klikken op een enkele link voldoende is om 460.000 dollar kwijt te raken.
Geen netwerksegmentatie niet goed ingerichte firewalls zit allemaal in die oss Linux hoek. Je argumenten gaan gewoon richting iemand die zijn gelijk als Linux evangelist probeerde te halen. Als alternatief heb ik nog de kwaadwillende insider.Gaat het wel goed met je karma4? Dit soort beschuldigingen en verwarde aandoende teksten begint echt op paranoïde wanen te lijken.
Door En Rattshaverist:
Ha! Microsoft Windows er eindelijk uit?
Tja. Was te verwachten. Onwaarschijnlijk natuurlijk, dat snapt eigenlijk iedereen meteen. Afgezien onze Kapitein.Ook zal de gehele it-afdeling op de schop worden genomen om herhaling te voorkomen.
Ha! Microsoft Windows er eindelijk uit?
Gaan we dat ook alle Linux machines die direct aan het Internet hangen vervangen? Scheelt heel wat datalekken namelijk.
Waarschijnlijk pakken ze het nu gewoon goed aan, en richten ze het goed in. Het moet altijd eerst fout gaan, en daarna neemt men pas actie. Dat zie je overal, bij iedere malware outbreak of database die toch vanaf het Internet direct benaderbaar was.
De wanhoop druipt ervan af. De ene na de andere Windows machine valt ten prooi aan mal- en ransomware omdat er iemand op een slecht linkje klikt en de software daartegen niet bestand blijkt en verzekeraars beginnen zich steeds meer af te vragen of er nog wel uitbetaald moet worden bij gebruik van dit soort malwaregevoelige software. En dan komen van die wazige figuren die ongetwijfeld commerciële belangen hebben bij deze software met steeds wanhopiger wordende pogingen tot spindoctoren om er nog iets van te maken. Nou succes daarmee...
02-07-2019, 07:16 door
karma4
Door En Rattshaverist:
Gaat het wel goed met je karma4? Dit soort beschuldigingen en verwarde aandoende teksten begint echt op paranoïde wanen te lijken.
Met mij gaat het goed hoor, nergens last van. Uitgezonderd dan de allergie die door evangelisme veroorzaakt is.Gaat het wel goed met je karma4? Dit soort beschuldigingen en verwarde aandoende teksten begint echt op paranoïde wanen te lijken.
Maar hoe staat het met jou?
Een eenvoudige analyse doet je nogal pijn dat je het zo in het persoonlijke zoekt. Kun je onderbouwen dat het niet om een linux evangelist gaat als:
- als het om een enkele persoon gaat
- er maatregelen met reorganisaties aangekondigd worden.
Het is een voor mij herkenbaar iets. Komt vrij vaak voor.
Door karma4:
Maar hoe staat het met jou?
Een eenvoudige analyse doet je nogal pijn dat je het zo in het persoonlijke zoekt. Kun je onderbouwen dat het niet om een linux evangelist gaat als:
- als het om een enkele persoon gaat
- er maatregelen met reorganisaties aangekondigd worden.
Het is een voor mij herkenbaar iets. Komt vrij vaak voor.
Door En Rattshaverist:
Gaat het wel goed met je karma4? Dit soort beschuldigingen en verwarde aandoende teksten begint echt op paranoïde wanen te lijken.
Met mij gaat het goed hoor, nergens last van. Uitgezonderd dan de allergie die door evangelisme veroorzaakt is.Gaat het wel goed met je karma4? Dit soort beschuldigingen en verwarde aandoende teksten begint echt op paranoïde wanen te lijken.
Maar hoe staat het met jou?
Een eenvoudige analyse doet je nogal pijn dat je het zo in het persoonlijke zoekt. Kun je onderbouwen dat het niet om een linux evangelist gaat als:
- als het om een enkele persoon gaat
- er maatregelen met reorganisaties aangekondigd worden.
Het is een voor mij herkenbaar iets. Komt vrij vaak voor.
De vervuiler betaalt, dus toon jij maar eens aan dat het vermeende 'linux evangelisme' daadwerkelijk bestaat en invloed heeft in de wereld. Wat ik waarneem is dat bedrijven en instellingen meer en meer kiezen voor Linux omdat het goed werkt, open source is en omdat er geen vendor lock-in is. Gewoon objectieve besluitvorming, geen 'evangelisme'.
Door karma4:
Door En Rattshaverist: Je kan mensen niet kwalijk nemen of vervolgen omdat ze (per ongeluk mag je aannemen) op een link klikken. Daar zijn links namelijk voor bedoeld en het gros van de links is geldig en veilig. Nee, je moet het brakke systeem aanpakken dat zo gammel is dat het klikken op een enkele link voldoende is om 460.000 dollar kwijt te raken.
Geen netwerksegmentatie niet goed ingerichte firewalls zit allemaal in die oss Linux hoek. Je argumenten gaan gewoon richting iemand die zijn gelijk als Linux evangelist probeerde te halen. Als alternatief heb ik nog de kwaadwillende insider.Stop nou eens met dat eeuwige gezeik op oss. Je beschuldigd iedereen die iets zegt over 'brak systeem' van evangelisme. Maar roeptoert bij *iedere* mogelijkheid dat Linux brak is. Ga buiten spelen.
Door En Rattshaverist:
De vervuiler betaalt, dus toon jij maar eens aan dat het vermeende 'linux evangelisme' daadwerkelijk bestaat en invloed heeft in de wereld
Zie je eigen posts? Meer duidelijkheid voor linux evangelisme is er eigenlijk niet. Door karma4:
Maar hoe staat het met jou?
Een eenvoudige analyse doet je nogal pijn dat je het zo in het persoonlijke zoekt. Kun je onderbouwen dat het niet om een linux evangelist gaat als:
- als het om een enkele persoon gaat
- er maatregelen met reorganisaties aangekondigd worden.
Het is een voor mij herkenbaar iets. Komt vrij vaak voor.
Door En Rattshaverist:
Gaat het wel goed met je karma4? Dit soort beschuldigingen en verwarde aandoende teksten begint echt op paranoïde wanen te lijken.
Met mij gaat het goed hoor, nergens last van. Uitgezonderd dan de allergie die door evangelisme veroorzaakt is.Gaat het wel goed met je karma4? Dit soort beschuldigingen en verwarde aandoende teksten begint echt op paranoïde wanen te lijken.
Maar hoe staat het met jou?
Een eenvoudige analyse doet je nogal pijn dat je het zo in het persoonlijke zoekt. Kun je onderbouwen dat het niet om een linux evangelist gaat als:
- als het om een enkele persoon gaat
- er maatregelen met reorganisaties aangekondigd worden.
Het is een voor mij herkenbaar iets. Komt vrij vaak voor.
De vervuiler betaalt, dus toon jij maar eens aan dat het vermeende 'linux evangelisme' daadwerkelijk bestaat en invloed heeft in de wereld
Wat ik waarneem is dat bedrijven en instellingen meer en meer kiezen voor Linux omdat het goed werkt, open source is en omdat er geen vendor lock-in is.
De rest ervaart het alleen anders? Ik zie het in mijn omgeving niet echt gebeuren. Wat voor een benaming hebben we daar ook al weer voor? iets met geloof.
Maar de keuze hangt voornamelijk van de applicatie of, waarvoor er gekozen wordt voor een bepaald OS. Desktops is bijna altijd Linux. Servers kan zowel Linux of Windows zijn of een combinatie van beide zie je ook heel vaak gebeuren. Database op Linux, applicatie op Windows en clients soms webbased, maar indien snelheid noodzakelijk is, Windows desktop.
En nee het werkt echt niet altijd goed.
Vendor lock-in ook maar betrekkelijk, want veel software ondersteunen alleen bepaalde Linux systemen. Je kunt dus niet even je eigen distributie kiezen. Is nog steeds een verkapte vender lock-in.
Gewoon objectieve besluitvorming, geen 'evangelisme'.
Eerder oogkleppen op hebben.Uit de dagelijkse praktijk : de ict medewerkers geven aan dat de windows servers gepatched moeten worden. De managers houden dit tegen met het argument dat dit teveel tijd en geld kost en daardoor ondoenlijk is. En we worden toch nooit aangevallen ? Vecht dan maar eens tegen die argumentatie. Bovendien werken de leveranciers van medische applicaties met in de USA gecertificeerde systemen die niet mogen worden gewijzigd. Er is dus geen beveiligen aan als die spullen vooral ook aan het netwerk moeten hangen. Succes voor de hackers/malware gegarandeerd.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
