image

New Orleans schakelt systemen uit na ransomware-uitbraak

zaterdag 14 december 2019, 09:46 door Redactie, 11 reacties

De Amerikaanse stad New Orleans, die bijna 400.000 inwoners telt, is na een uitbraak van ransomware begonnen met het uitschakelen van servers en werkstations van ambtenaren. De website van de stad is inmiddels offline. Via Twitter meldt de stad dat de hulpdiensten gewoon bereikbaar zijn.

Na ontdekking van de ransomware kregen ambtenaren de opdracht om hun computers van het netwerk los te koppelen. Uit voorzorg werd ook besloten om de servers uit te schakelen, zo heeft de stad in een persconferentie laten weten. Hoeveel systemen zijn getroffen en om welke ransomware het gaat is nog niet bekendgemaakt.

Doordat de systemen offline zijn worden zaken met burgers nu via telefoon en pen en papier afgehandeld, zo meldt de website Nola.com. Eén van de overheidsfunctionarissen stelde dat de stad in het verleden vaker met tegenslagen te maken heeft gekregen en in staat is om zonder internet te opereren. Wanneer alle systemen weer online komen is nog niet bekend.

Image

Reacties (11)
14-12-2019, 10:59 door Anoniem
In de berichtgeving van de overheid en pers ontbreken weer eens de details, een computer is niet gelijk aan Windows echter ransomware op een computer is wel altijd op een Windows computer. Zouden daarom dit soort details ontbreken, men weet wel dat ransomware, malware en virussen bijna altijd betrekking hebben op Windows en is het geen vermelding meer waard?

Ze zullen in het weekend de server backups wel terug zetten en beginnen met de desktopjes opnieuw in te spoolen.
Op een desktop hoort in een dergelijke omgeving geen data te staan dus kan het nooit een probleem zijn om die opnieuw uit te rollen. En als je nu nog niet je disaster recovery op orde hebt dan laat je toch echt grote steken vallen.
14-12-2019, 11:21 door Jean Vohur - Bijgewerkt: 14-12-2019, 11:23
Door Anoniem: In de berichtgeving van de overheid en pers ontbreken weer eens de details, een computer is niet gelijk aan Windows echter ransomware op een computer is wel altijd op een Windows computer. Zouden daarom dit soort details ontbreken, men weet wel dat ransomware, malware en virussen bijna altijd betrekking hebben op Windows en is het geen vermelding meer waard?

Ik vermoed dat bedrijven (en overheid) er ondertussen niet meer voor uit durven te komen dat ze Windows gebruiken. Het is synoniem geworden aan amateurisme, beveiligingsproblemen, malware, ransomware, etc. en daarmee wil men niet graag geassocieerd worden.
14-12-2019, 11:43 door karma4
Door Anoniem: In de berichtgeving van de overheid en pers ontbreken weer eens de details, een computer is niet gelijk aan Windows echter ransomware op een computer is wel altijd op een Windows computer. Zouden daarom dit soort details ontbreken, men weet wel dat ransomware, malware en virussen bijna altijd betrekking hebben op Windows en is het geen vermelding meer waard?
Nope synology Jboss webservers genoeg voorbeelden waarbij de ransomware op servers zat.
Als je de eindgebruiker een melding wil geven zul je iets op het gebruikte endpoint moeten doen. Voor de endpoints overheerst Windows. Je kunt er op wachten, ransomware op smartphones.
https://opgelicht.avrotros.nl/hulp/vraag-antwoord/artikel/ransomware-op-je-android-smartphone-wat-moet-je-weten/
14-12-2019, 11:46 door karma4
Door Jean Vohur:
Ik vermoed dat bedrijven (en overheid) er ondertussen niet meer voor uit durven te komen dat ze Windows gebruiken. Het is synoniem geworden aan amateurisme, beveiligingsproblemen, malware, ransomware, etc. en daarmee wil men niet graag geassocieerd worden.
Zullen we het amaterurisme even laten zitten waar het nu het meeste zit, dat is: OSS Linux evangelisme.
Als die het privileged identitiy management e netwerksegmentatie als niet snappen dan wordt het nooit wat met security by design. Een universitieit die zijn informatica tentamens niet kan laten doorgaan wegens ddos op een externe lijn, tja.
14-12-2019, 11:57 door Anoniem
Door karma4: Zullen we het amaterurisme even laten zitten waar het nu het meeste zit, dat is: OSS Linux evangelisme.
De enige die dat zegt, ben jij.
14-12-2019, 12:12 door Anoniem
Door karma4:
Nope synology Jboss webservers genoeg voorbeelden waarbij de ransomware op servers zat.

Nope, alleen een oude ongepatchte JBOSS versie die in 2016 al verholpen is, noem maar eens een voorbeeld van een besmette Wildfly server? Maar goed, je krijgt hem van mij, 99.5% Windows en 0.5% Linux/overig.

En als de media er nu in de berichtgeving netjes bij vertelde over welk OS het gaat dan zoek het wat makkelijker en ligt het vast voor het nageslacht. Zoekt ook makkelijk "Windows infections by ransomware, malware of virussen"
14-12-2019, 12:17 door Anoniem
Door karma4:
Zullen we het amaterurisme even laten zitten waar het nu het meeste zit, dat is: OSS Linux evangelisme.

Het blindelings vertrouwen in Microsoft dat is pas echt erg.
14-12-2019, 12:49 door Jean Vohur
Door karma4:
Door Jean Vohur:
Ik vermoed dat bedrijven (en overheid) er ondertussen niet meer voor uit durven te komen dat ze Windows gebruiken. Het is synoniem geworden aan amateurisme, beveiligingsproblemen, malware, ransomware, etc. en daarmee wil men niet graag geassocieerd worden.
Zullen we het amaterurisme even laten zitten waar het nu het meeste zit, dat is: OSS Linux evangelisme.

Zullen we even on-topic blijven (ransomware) en gewoon de berichtgeving volgen? Dan blijkt duidelijk Windows = malware, ransomware, telemetrie, vendor lock-in, hoge kosten, etc.
14-12-2019, 15:36 door Anoniem
Door Anoniem: In de berichtgeving van de overheid en pers ontbreken weer eens de details, een computer is niet gelijk aan Windows echter ransomware op een computer is wel altijd op een Windows computer. Zouden daarom dit soort details ontbreken, men weet wel dat ransomware, malware en virussen bijna altijd betrekking hebben op Windows en is het geen vermelding meer waard?
Net zoals hacked websites op Linux draaien en eigenlijk alle datalekken via databases ook op Linux draaien.

Ze zullen in het weekend de server backups wel terug zetten en beginnen met de desktopjes opnieuw in te spoolen.
Op een desktop hoort in een dergelijke omgeving geen data te staan dus kan het nooit een probleem zijn om die opnieuw uit te rollen. En als je nu nog niet je disaster recovery op orde hebt dan laat je toch echt grote steken vallen.
DR vs alle machines reimagen zijn nog wel verschillende dingen.
14-12-2019, 15:42 door Tintin and Milou
Door Jean Vohur:
Ik vermoed dat bedrijven (en overheid) er ondertussen niet meer voor uit durven te komen dat ze Windows gebruiken. Het is synoniem geworden aan amateurisme, beveiligingsproblemen, malware, ransomware, etc. en daarmee wil men niet graag geassocieerd worden.
https://www.cnbc.com/2019/07/30/five-of-the-biggest-data-breaches-ever.html
https://www.csoonline.com/article/2130877/the-biggest-data-breaches-of-the-21st-century.html
Geen Windows systemen te vinden. je weet eigenlijk gewoon dat bij alle echte datalekken, dit op Linux draait.

https://www.zone-h.org/archive
Ik moet toch echt goed zoeken om een Windows Server te vinden.

Even een aanpassing:
Ik vermoed dat bedrijven (en overheid) er ondertussen niet meer voor uit durven te komen dat ze Linux gebruiken. Het is synoniem geworden aan amateurisme, beveiligingsproblemen, datalekken, defacement, etc. en daarmee wil men niet graag geassocieerd worden.


Door Jean Vohur:
Zullen we even on-topic blijven (ransomware) en gewoon de berichtgeving volgen? Dan blijkt duidelijk Windows = malware, ransomware, telemetrie, vendor lock-in, hoge kosten, etc.
Ik zie nog nergens vendor lock-in voorbij komen. Slecht argument als je eigenlijk weet dat een bedrijf applicaties kiest en niet een OS. Vendor lock-in heb je eigenlijk altijd. Immers Applicaties moeten ergens op draaien. Je kunt heel mooi Linux draaien (kies een leverancier), als je daarna echter een applicatie wilt hebben die onder Windows draait, zit je ook met een probleem. Of je draait gewoon Mulit Vendor en kiest het beste uit, voor wat je nodig hebt. Dat is verder kijken dan je neus lang is. Soms wat lastig voor sommige. Geloof is een krachtig (kul) argument.
Hoge kosten vallen eigenlijk ook altijd mee. Is voornamelijk vaak emotie.

Daarnaast is er ook gewoon een hoop ransomware wat op Linux zijn werk doet. Webservers en databases hebben ook regelmatig last hiervan.
14-12-2019, 16:29 door karma4 - Bijgewerkt: 14-12-2019, 16:31
Door Jean Vohur:
Zullen we even on-topic blijven (ransomware) en gewoon de berichtgeving volgen? Dan blijkt duidelijk Windows = malware, ransomware, telemetrie, vendor lock-in, hoge kosten, etc.
Je bevestigd enkel maar weer eens dat je vastzit in dom os Bashing met linux is good microsoft is bad uit de jaren 90.
De berichtgeving volgen helpt inderdaad. Je moet het wel goed doen. Bij maersk was er geen Windows probleem.

Alles was bij. Het probleem was dat Privileged identity management niet op orde was. Een wereldwijd domain admin account dat even gebruikt werd op een machine die uitgezet ging worden wegens Cloud migratie. Het is dat deel waar ik de linux installaties zie falen. Er is ook niets voor.

Net de Webservers met JBoss oss in het nieuws. Er is een goede kans dat dat het is. Lees de statistieken maar eens goed. Data lekken uitval van systemen bijna synoniem.met linux.(open no sql databases shodan)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.