Nieuws
image

Systemen Amerikaanse staat getroffen door ransomware

maandag 29 juli 2019, 13:49 door Redactie, 5 reacties

Overheidssystemen van de Amerikaanse staat Georgia zijn besmet geraakt door ransomware, waarop werd besloten om computers en servers uit te schakelen om verdere verspreiding te voorkomen. Vanwege de infectie bij het Georgia Department of Public Safety moest politie terugvallen op het oude systeem van telefoon- en radiocommunicatie en zijn de computers in politiewagens op het moment niet te gebruiken.

De besmetting werd ontdekt nadat een medewerker afgelopen vrijdag op het scherm een "vreemde pop-up" te zien kreeg. Daarop werd het gehele netwerk uitgeschakeld. De Georgia Technology Authority doet onderzoek naar de zaak. Wanneer de systemen van het departement weer online komen is nog onbekend. Ook is nog onduidelijk hoe de infectie zich kon voordoen en om wat voor ransomware het precies gaat.

Reacties (5)
29-07-2019, 13:57 door [Account Verwijderd]
Bijna dagelijks dit soort ellende. Hoe lang duurt het voordat men de voor de hand liggende conclusies trekt?
29-07-2019, 14:03 door Anoniem
Dat zou nog wel eens heel lang kunnen duren, denk ik.

Dan zouden er een aantal dingen zeker "nodig op de schop" moeten
en daar houden de grote jongens vanwege hun "super duper" overwinsten zeer beslist niet van.

In een "swamp" is het immers beter toeven voor deze "krokodillen", niet als die drooggelegd is.
"Clean the swamp", zegt Trumpie steeds, maar het gebeurt maar niet.
"Wishful thinking?".

#sockpuppet
29-07-2019, 14:16 door DLans
Door En Rattshaverist: Bijna dagelijks dit soort ellende. Hoe lang duurt het voordat men de voor de hand liggende conclusies trekt?

Dat we massaal aan Linux moeten, want dat is heilig en gaat dan nooit fout?

Het is echt niet moeilijk om je zaken op orde te hebben, je moet er alleen even tijd voor vrijmaken. Wij hebben dit jaren geleden ook een keer gehad bij een kleine vestiging in het buitenland. Het mooie aan de malware is dat het onder de user draait, en dus beperkt schade kan aanbrengen als je gewoon streng bent in het toepassen van netwerkrechten.

We zaten toen overigens net in ons traject om RES uit te rollen, en daarmee blokkeerde we elke executable die niet vooraf door ons toegestaan was. Gebruikers mochten zelf niets installeren, dus waarom zouden ze wel executables mogen draaien? We hadden een beperkte applicatie set, dus vrij simpel om dit te regelen. Dat in combinatie met gewoon fatsoenlijk updaten, non-admin users (ook voor IT) en het draaien van Palo Alto traps zorgde ervoor dat we daarna nooit meer last gehad hebben.

Overigens hebben we zelf wel een aantal keer een verdachte mail rondgesturd, en 17% (!!) van de mensen vulde hun wachtwoord in op de link die we meestuurde. De mens is en blijft de zwakste schakel, die moet je hoe dan ook technisch beperken.
29-07-2019, 14:26 door DLans - Bijgewerkt: 29-07-2019, 14:27
Nog even een kleine toevoeging. Ik werkte voor een bedrijf met ongeveer 300 miljoen omzet per jaar. We werkte de meeste projecten af zonder al te veel hulp van 3e partijen, alleen daar waar bij ons aan expertise ontbrak. Ik vermoed dat een deel van de problemen voor gemeenten en staten in de US veroorzaakt worden door vage afspraken met leveranciers, en dat men te weinig kennis en kunde zelf in huis hebben. Zeker de kleinere gemeenten zullen geen grote IT afdeling of budget hebben.
29-07-2019, 16:17 door MathFox
Door En Rattshaverist: Bijna dagelijks dit soort ellende. Hoe lang duurt het voordat men de voor de hand liggende conclusies trekt?
Het verbaast me dat er geen tientallen gevallen gevallen per dag gemeld worden... zouden de meeste organisaties hun zaken op orde hebben?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure