It-leverancier besmet politiekorps New York met ransomware
Bij het politiekorps van New York zijn vorig jaar 23 computers met ransomware besmet geraakt nadat een it-leverancier een besmette minicomputer op het netwerk aansloot, zo is nu bekend geworden. De leverancier was ingehuurd om een digitaal scherm op de politieacademie van het New York City Police Department (NYPD) op te zetten.
De leverancier had een Intel NUC-minicomputer meegenomen die met ransomware besmet bleek te zijn. De besmette computer werd vervolgens op het netwerk aangesloten, waardoor 23 andere machines in het netwerk geïnfecteerd raakten. Deze machines waren verbonden met het Live Scan vingerafdruktrackingsysteem van het politiekorps, zo laat de NYPD tegenover de New York Post weten. Dit systeem wordt gebruikt voor verplichte screenings van ambtenaren.
Hoewel de ransomware zich wel kon verspreiden, werd die niet uitgevoerd, aldus het politiekorps. Er werden dan ook geen bestanden op de machines versleuteld. Uit voorzorg besloot de NYPD het Live Scan-systeem uit te schakelen en tweehonderd computers opnieuw te installeren. De it-leverancier, die niet bij naam wordt genoemd, werd door de politie ondervraagd maar is niet aangeklaagd.
Alle ambtenaren worden blijkbaar tot op de vingerafdruk gescand. Maar een IT-flip met een minicomputer mag zomaar binnen.
Zeker omdat ie een bril op had?
Alle ambtenaren worden blijkbaar tot op de vingerafdruk gescand. Maar een IT-flip met een minicomputer mag zomaar binnen.
Zeker omdat ie een bril op had?
Er staat helemaal niet dat de IT'er "zomaar" naar binnen mocht - vermoedelijk heeft de IT'er zich uitgebreid moeten legitimeren bij binnenkomst.
Maar legitimatie van de persoon, en authorisatie om een apparaat te installeren helpt niet wanneer het installatiegereedschap onbedoelde bijwerkingen heeft.
Slechter is de conclusie dat digitale presentatie schermen en het vingerafdruk systeem een netwerk delen met voldoende onderlinge toegang voor ransomware om zich te verspreiden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
