image

Data schooldistrict VS al maanden versleuteld door ransomware

vrijdag 30 augustus 2019, 13:30 door Redactie, 7 reacties

Een Amerikaans schooldistrict heeft al drie maanden geen toegang tot bepaalde gegevens nadat het besmet raakte door ransomware. De infectie deed zich aan het einde van het afgelopen schooljaar voor. Volgens de directeur van het schooldistrict van Wolcott waren nagenoeg alle bestanden versleuteld.

Tijdens de zomervakantie heeft het schooldistrict samen met it-experts het grootste deel van de data weten te herstellen. Sommige bestanden, zoals de lesplannen van de leerlingen, zijn nog steeds versleuteld. Daarop werd besloten het losgeld te betalen dat de criminelen voor het ontsleutelen van de bestanden vragen. Exacte bedragen zijn niet bekendgemaakt, maar volgens de directeur gaat het om minder dan 10.000 dollar, zo melden de Republican American en NBC. Hoe de infectie zich kon voordien is niet bekendgemaakt.

Reacties (7)
30-08-2019, 14:01 door Anoniem
Ik lees heel erg vaak dat scholen uit de VS besmet zijn maar nooit wat over Nederland? Hoe komt dat? Zijn Nederlandse scholen gewoon niet interessant genoeg of hebben wij onze beveiliging gewoon beter geregeld over het algemeen?
30-08-2019, 14:22 door Anoniem
Door Anoniem: Ik lees heel erg vaak dat scholen uit de VS besmet zijn maar nooit wat over Nederland? Hoe komt dat? Zijn Nederlandse scholen gewoon niet interessant genoeg of hebben wij onze beveiliging gewoon beter geregeld over het algemeen?

Een van de redenen kan ook zijn dat de VS veel groter is dan ons kikkerlandje Nederland.
Dat daar eerder iets gebeurd is de kans dus ook groter....
Zou beter moeten vergelijken met VS en Europa, gebeurd het dan in de VS ook vaker?
30-08-2019, 15:08 door Anoniem
Door Anoniem: Ik lees heel erg vaak dat scholen uit de VS besmet zijn maar nooit wat over Nederland? Hoe komt dat? Zijn Nederlandse scholen gewoon niet interessant genoeg of hebben wij onze beveiliging gewoon beter geregeld over het algemeen?

Geen echt idee, maar onlangs wel een aardige hypothese gelezen.

In VS is het gebruikelijk om een cyber verzekering af te sluiten. In veel gevallen is het zelf terughalen van de data te duur. Dat wil de verzekering niet (meer) betalen. Ze willen dan wel het losgeld betalen. De aanvallers zijn daarvan op de hoogte en vragen dan ook een bedrag dat de verzekering zou willen vergoeden. Als de verzekeraar veel geld verliest aan het betalen van losgeld, gaan de tarieven volgend jaar gewoon omhoog.

In Nederland zijn cyber verzekeringen niet zo ingeburgerd.

Peter
30-08-2019, 16:07 door Anoniem
Door Anoniem:
Door Anoniem: Ik lees heel erg vaak dat scholen uit de VS besmet zijn maar nooit wat over Nederland? Hoe komt dat? Zijn Nederlandse scholen gewoon niet interessant genoeg of hebben wij onze beveiliging gewoon beter geregeld over het algemeen?

Geen echt idee, maar onlangs wel een aardige hypothese gelezen.

In VS is het gebruikelijk om een cyber verzekering af te sluiten. In veel gevallen is het zelf terughalen van de data te duur. Dat wil de verzekering niet (meer) betalen. Ze willen dan wel het losgeld betalen. De aanvallers zijn daarvan op de hoogte en vragen dan ook een bedrag dat de verzekering zou willen vergoeden. Als de verzekeraar veel geld verliest aan het betalen van losgeld, gaan de tarieven volgend jaar gewoon omhoog.

In Nederland zijn cyber verzekeringen niet zo ingeburgerd.

Peter

Ja, klinkt aannemelijk. Ik denk dat je deze artikelen bedoelt:
https://www.propublica.org/article/the-extortion-economy-how-insurance-companies-are-fueling-a-rise-in-ransomware-attacks
https://features.propublica.org/ransomware/ransomware-attack-data-recovery-firms-paying-hackers/
30-08-2019, 16:53 door Anoniem
Door Anoniem:
Door Anoniem: Ik lees heel erg vaak dat scholen uit de VS besmet zijn maar nooit wat over Nederland? Hoe komt dat? Zijn Nederlandse scholen gewoon niet interessant genoeg of hebben wij onze beveiliging gewoon beter geregeld over het algemeen?

Geen echt idee, maar onlangs wel een aardige hypothese gelezen.

In VS is het gebruikelijk om een cyber verzekering af te sluiten. In veel gevallen is het zelf terughalen van de data te duur. Dat wil de verzekering niet (meer) betalen. Ze willen dan wel het losgeld betalen. De aanvallers zijn daarvan op de hoogte en vragen dan ook een bedrag dat de verzekering zou willen vergoeden. Als de verzekeraar veel geld verliest aan het betalen van losgeld, gaan de tarieven volgend jaar gewoon omhoog.

In Nederland zijn cyber verzekeringen niet zo ingeburgerd.

Peter

Ik twijfel wat over die reden - en ook over een vermeend verschil in besmettingsfrequentie.

Ik heb niet gezien dat dit soort ransomware heel erg getarget zou worden verspreid - noch dat het de aanvallers veel werk per doelwit kost .
Als de aanvallers op de een of andere manier beperkt zijn in aantal doelen dat ze kunnen behappen (of bereiken), kun je verwachten dat ze meer 'optimaal' (als in : grootste kans op 'opbrengst' , bij een verzekerde partij) verspreiden .

Maar als dat niet het geval is - wat is het motief voor de aanvaller om 'zuinig' te zijn in de aanval , en NL over te slaan maar zich te richten op de VS ?
Misschien dat ze de tariefstelling aanpassen aan ingeschatte betaalcapaciteit of betaal bereidheid, maar feitelijk kunnen ze zeggen dat elke cent er één is.
Als 'verspilde moeite' van het ransommen van een doel dat niet wil of kan betalen ze niks kost , waarom zouden ze zich beperken in de aanval ?

Eén aspect is schaal - we lezen hier over "ergens in de VS" (pop 325M ) , en vergelijken dat met NL (pop 17M) .
Als alles gelijk is verwacht je op die grond alleen al 20x zoveel berichten over "de VS" .

Dan kun je je ook afvragen of de rapportage misschien verschilt - ik meen dat er in de VS (of iig in veel staten) al langer een verplichting bestaat om ICT incidenten te rapporteren. En met name als het om openbare instellingen gaat , of iets met medisch/patientgegevens.
Met de heel natte statische vinger heb ik het idee dat die berichtjes over ransomware in de VS wel heel vaak gaan over een (lokale) overheid, school of iets medisch.
Je kunt dan denken dat men in die sectoren zoveel slechter is in ICT beheer , of dat men in die sectoren elke misser verplicht moet melden.

Ik vraag me af of ransomware incidenten van dezelfde schaal hier even makkelijk de media halen. Dwz of ICT storingen/ransomware waar de externe zichtbaarheid en impact beperkt zijn hier misschien gewoon niet de media halen.
31-08-2019, 08:34 door karma4
Door Anoniem:
Ik vraag me af of ransomware incidenten van dezelfde schaal hier even makkelijk de media halen. Dwz of ICT storingen/ransomware waar de externe zichtbaarheid en impact beperkt zijn hier misschien gewoon niet de media halen.
De aanvaller en de school zullen aan een risico/impact kosten/baten overweging denken. In de VS is er veel als een derde wereld land waar uit kostenoverwegingen de kwaliteit te leiden heeft. Alleen hebben ze in de VS wel vake computers bij de administratie waar dat in een ander derde wereld land niet eens speelt.
https://en.wikipedia.org/wiki/Education_in_the_United_States

Het systeem van daar dient vaak als een voorbeeld voor hier, alleen lopen we dan wel jaren achter. In dit geval prijs je gelukkig want studie opleiding kan nog slechter en nog afhankelijker zijn van het vermogen van je ouders.

Wat mee zal spelen is dat een boete zoals met de GDPR in de VS niet zo speelt met daarbij wel de mogeljikheid van dure juridische rechtszaken via het publiek recht. Dan is het zeer verleidelijk om gehackt te zijn door slimme doortrapte hackers dan in die rechtszaken terecht te komen.

Je hebt gelijk over "dta breaches" https://info.digitalguardian.com/rs/768-OQW-145/images/the-definitive-guide-to-us-state-data-breach-laws.pdf Wat ik daar lees is echter een andere definitie:https://en.wikipedia.org/wiki/Data_breach
data -breach-> het bekend worden van gegevens bij anderen Ransomware valt daar niet onder!
data-lek GDPR -> het bekend worden bij anderen van gegeevns EN het onbeschikbaar raken van een dienst.
https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e3383-1-1
27-09-2019, 13:06 door Aukje Weening
Ik geloof inderdaad ook niet dat elke school een ransomware attack meldt. Ik ken wel gevallen van ransomware in een school maar dat wordt dan niet gemeld aan of door de media. Misschien niet interessant genoeg voor de pers.

Door Anoniem:
Door Anoniem: Ik lees heel erg vaak dat scholen uit de VS besmet zijn maar nooit wat over Nederland? Hoe komt dat? Zijn Nederlandse scholen gewoon niet interessant genoeg of hebben wij onze beveiliging gewoon beter geregeld over het algemeen?

Geen echt idee, maar onlangs wel een aardige hypothese gelezen.

In VS is het gebruikelijk om een cyber verzekering af te sluiten. In veel gevallen is het zelf terughalen van de data te duur. Dat wil de verzekering niet (meer) betalen. Ze willen dan wel het losgeld betalen. De aanvallers zijn daarvan op de hoogte en vragen dan ook een bedrag dat de verzekering zou willen vergoeden. Als de verzekeraar veel geld verliest aan het betalen van losgeld, gaan de tarieven volgend jaar gewoon omhoog.

In Nederland zijn cyber verzekeringen niet zo ingeburgerd.

Peter
Door karma4:
Door Anoniem:
Ik vraag me af of ransomware incidenten van dezelfde schaal hier even makkelijk de media halen. Dwz of ICT storingen/ransomware waar de externe zichtbaarheid en impact beperkt zijn hier misschien gewoon niet de media halen.
De aanvaller en de school zullen aan een risico/impact kosten/baten overweging denken. In de VS is er veel als een derde wereld land waar uit kostenoverwegingen de kwaliteit te leiden heeft. Alleen hebben ze in de VS wel vake computers bij de administratie waar dat in een ander derde wereld land niet eens speelt.
https://en.wikipedia.org/wiki/Education_in_the_United_States

Het systeem van daar dient vaak als een voorbeeld voor hier, alleen lopen we dan wel jaren achter. In dit geval prijs je gelukkig want studie opleiding kan nog slechter en nog afhankelijker zijn van het vermogen van je ouders.

Wat mee zal spelen is dat een boete zoals met de GDPR in de VS niet zo speelt met daarbij wel de mogeljikheid van dure juridische rechtszaken via het publiek recht. Dan is het zeer verleidelijk om gehackt te zijn door slimme doortrapte hackers dan in die rechtszaken terecht te komen.

Je hebt gelijk over "dta breaches" https://info.digitalguardian.com/rs/768-OQW-145/images/the-definitive-guide-to-us-state-data-breach-laws.pdf Wat ik daar lees is echter een andere definitie:https://en.wikipedia.org/wiki/Data_breach
data -breach-> het bekend worden van gegevens bij anderen Ransomware valt daar niet onder!
data-lek GDPR -> het bekend worden bij anderen van gegeevns EN het onbeschikbaar raken van een dienst.
https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e3383-1-1
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.