Amerikaans schooldistrict betaalt ransomware 100.000 dollar
Een Amerikaans schooldistrict heeft criminelen die de systemen met ransomware infecteerden 100.000 dollar betaald voor het ontsleutelen van versleutelde bestanden. Het schooldistrict van Rockville Centre werd in juli door de Ryuk-ransomware getroffen.
De ransomware versleutelde allerlei bestanden en zorgde ervoor dat systemen ontoegankelijk werden. Het schooldistrict besloot om het gevraagde losgeld te betalen en zo communicatiesystemen en andere data voor de dagelijkse werkzaamheden te herstellen. "Niemand betaalt graag, maar als ze bestanden hebben versleuteld en ik hier geen toegang meer toe heb, is het lastig om zonder historische gegevens of e-mails, waarvan het grootste deel was versleuteld, een schooldistrict te runnen", aldus directeur William Johnson tegenover Newsday.
Volgens Johnson was het niet mogelijk om de bestanden zelf te ontsleutelen, waardoor het district wel genoodzaakt was om te betalen. Het losgeld wordt gedekt door de verzekering van het schooldistrict. Na de betaling ontving het schooldistrict een decryptietool waarmee de versleutelde bestanden zijn te ontsleutelen. Het herstellen van alle data en systemen is echter een tijdsintensief proces, aldus Johnson. Het schooldistrict, dat 3500 leerlingen telt, heeft aangifte van de aanval gedaan.
Begin augustus werd ook een ander Amerikaans schooldistrict in Mineola door ransomware getroffen. De school beschikte dankzij een gelukje over een werkende back-up, stelt directeur Michael Nagler. "Het virus is ontworpen om ook back-ups te versleutelen. Gelukkig hadden we onze back-up tijdens de zomervakantie wegens werkzaamheden offline gehaald, en hadden we dus een volledige back-up en hoefden we het losgeld niet te betalen."
Langs de andere kant zijn dit juist de plaatsen waar kinderen geleerd wordt om "geld" te beschouwen als 1 van de belangrijkste dingen dat er zijn. Dus ergens is het ook weer interessant.
Ook mijn idee. Hier moet de overheid achter aan gaan door omgekeerde BTW afdracht door de betaler te eisen (het verleggen van de BTW), omdat de daders geen BTW zullen afdragen. Het ontsleutelen is nml een btw plichtige service die geboden wordt.
Tenslotte financiert deze met de betaling een criminele organisatie.
Een backup terugzetten en desnoods één week teruggaan in de tijd lijkt mij beter dan het ondersteunen van criminelen.
Is er geen backup, dan de schade verhalen op de verantwoordelijke voor de beveiliging.
ik weet het, makkelijker gezegd dan gedaan.........
In hoeverre moet dat de verzekering opdraaien, en dus indirect alle overige klanten van hen, voor het feit dat ze zelf geen goede backup hebben?
Want de "ja de ransomware was zo ontworpen dat het ook de backups infecteerde" lijkt me kul. Het lijkt me veel waarschijnlijker dat ze gewoon een rsync oid trokken en gewoon het virus mee hebben gekopieerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
