image

Ransomware versleutelt 1700 computers Belgische school

dinsdag 11 februari 2020, 17:15 door Redactie, 15 reacties

Het Atlas College in Genk is slachtoffer geworden van een ransomware-aanval. Aanvallers wisten 1700 computers in het netwerk van de scholengroep te versleutelen. "De bureaubladen van alle 1700 computers verbonden aan ons netwerk vertoonden allemaal hetzelfde: een afbeelding van scheermesjes en een mededeling dat alle bestanden in het netwerk geëncrypteerd waren door het virus Razor 2020", zegt algemeen directeur Christel Schepers van het Atlas College tegenover Het Laatste Nieuws.

Vervolgens ontving het Atlas College een e-mail waarin om losgeld werd gevraagd. De school zegt niet te zullen betalen. Door de aanval liggen alle 1700 computers van de school plat en zijn niet door studenten te gebruiken. Hoe groot de schade voor de school zal zijn is nog niet bekend. Volgens het Belgische Computer Emergency Response Team is ransomware met een opmars in België bezig. Onlangs werden de Belgische it-leverancier SPIE ICS, de Belgische gemeente Willebroek en de Belgische weefmachinebouwer Picanol door ransomware getroffen.

Het werkelijke aantal slachtoffers in België ligt mogelijk veel hoger, zegt woordvoerder Katrien Eggers van het Belgische CERT. "Particuliere slachtoffers geven een dergelijke aanval zelden aan en ook bedrijven zijn niet happig om bekend te maken dat ze slachtoffer werden van ransomware. Naast de financiële verliezen kan ook de imagoschade aanzienlijk zijn voor een bedrijf." Het Belgische CERT adviseert bedrijven om geen losgeld te betalen. Het Atlas College is eind 2018 ontstaan uit vier scholen. De scholengroep telt drieduizend leerlingen.

Image

Reacties (15)
11-02-2020, 18:13 door Anoniem
Wat mij betreft mogen ze deze criminelen voorzien van ransomware. Hun computers en alles van hun afpakken en die vergrendelen.
11-02-2020, 18:51 door Anoniem
Door Anoniem: Wat mij betreft mogen ze deze criminelen voorzien van ransomware. Hun computers en alles van hun afpakken en die vergrendelen.

Handhaving slaagt slechts in het laatste deel van uw quote. De opsporing is de grootste kwetsbaarheid. De prioriteit ligt daar niet. En vanuit de overheid hoor je niets dan "Niet betalen!" en vervolgens geen steun of actie. Ervan uitgaand dat je de aanval netjes hebt gemeld. Nee, als data is gelekt door criminelen, krijg je als bedrijf ook nog een torenhoge boete. Met je goed gedrag. Heb je als bedrijf met TWEE afpersers te maken.
Het verdienmodel van zulke criminelen is naast lucratief dus ook zeer robuust.
11-02-2020, 19:23 door Anoniem
Een leerling die een "foute link" naar zichzelf heeft gestuurd en aangeklikt op school?
11-02-2020, 22:19 door Anoniem
Aangevallen via well-known RDP lek. ICT coördinatoren in Vlaanderen hebben zeer weinig tot geen kennis van IT Security/IT Security Controls/Patch Management/... .

We zien ontzettend veel aanvallen die 100% te vermijden zijn. 98% van al de bedrijven die wij auditeren zijn eenvoudig aan te vallen via o.a. credential theft, attack hopping en public exploit usage.

De media laat nu uitschijnen dat dit een zeer complexe aanval was. Laten we redelijk blijven en de juiste vragen stellen aub.

Alle ITers moeten hun verantwoordelijkheid eens gaan opnemen.

Frank
11-02-2020, 23:19 door Anoniem
Ook worden daders nog verder beschermd door privacy wetgeving,
daar waar slachtoffers vaak het nakijken hebben.

Wanneer komt het omslagpunt dat overheden en toezichthouders wel gaan handhaven?
Die ransomware verspreiders moeten zich wel erg sterk en onaantastbaar gaan voelen.

#sockpuppet
12-02-2020, 08:32 door Bitje-scheef
ICT en scholen is net als ICT en overheid.
12-02-2020, 09:57 door Anoniem
Door Bitje-scheef: ICT en scholen is net als ICT en overheid.

Het zou je sieren als je dan in ieder geval zelf als briljante ICT-er (toch) een baan bij de overheid of dan in ieder geval bij het onderwijs zou aannemen. Maar zover komt het niet... We willen allemaal een GTI-tje, een mobiel van de baas en een bonus regeling, en dus een comfortabele baan waarin we in de tijd van de baas op een website kunnen klagen over die sukkels die niet weten wat ze doen.
12-02-2020, 10:42 door Bitje-scheef
Door Anoniem:
Door Bitje-scheef: ICT en scholen is net als ICT en overheid.

Het zou je sieren als je dan in ieder geval zelf als briljante ICT-er (toch) een baan bij de overheid of dan in ieder geval bij het onderwijs zou aannemen. Maar zover komt het niet... We willen allemaal een GTI-tje, een mobiel van de baas en een bonus regeling, en dus een comfortabele baan waarin we in de tijd van de baas op een website kunnen klagen over die sukkels die niet weten wat ze doen.

Voor scholen en overheid kan ik zeggen, dit moet je liggen. Ik heb een vrij lange periode gewerkt voor scholen. Je hebt namelijk te maken met een interne cultuur waar niet iedereen mee overweg kan.
12-02-2020, 12:16 door Anoniem
Ik ben geen virus-kenner maar ken wel een beetje van IT...
Ik vraag me af hoe het virus door 1 download (vermoedelijk) op 1 toestel die 1699 anderen kan infecteren?
OK, de bestanden op die ene pc + alle bestanden op de shares met write rechten... Maar hoe deed dat ding de rest om zeep?
Ik heb al rond gezocht, maar meer technische info heb ik hierover niet gevonden
12-02-2020, 13:51 door Anoniem
@ anoniem van 12:16 heden

Lees: https://www.pcrisk.com/removal-guides/17016-razor-ransomware
Lees daar dan bij "Wat is Razor?" en je krijgt zeker een idee.

luntrus

P.S. Ik beveel nergens het gebruik van Spyhunter aan doch de algemene beschrijvingen daar zijn wel betrouwbaar.
12-02-2020, 14:04 door Anoniem
Door Anoniem: Ik ben geen virus-kenner maar ken wel een beetje van IT...
Ik vraag me af hoe het virus door 1 download (vermoedelijk) op 1 toestel die 1699 anderen kan infecteren?
OK, de bestanden op die ene pc + alle bestanden op de shares met write rechten... Maar hoe deed dat ding de rest om zeep?
Ik heb al rond gezocht, maar meer technische info heb ik hierover niet gevonden

Lees het rapport van de Clop-ransomware aanval op de Universiteit van Maastricht. Daarin staat van dag tot dag beschreven hoe een aanval verliep: startend met een phishing mail, via downloaden van malware, verkenning van het netwerk, rechtenverhoging, nog meer malware download, tot uiteindelijk bestanden en backups werden versleuteld.
https://www.security.nl/posting/642572/Fox-IT+rapport+Maastricht
13-02-2020, 12:41 door Anoniem
Door Anoniem:
Door Bitje-scheef: ICT en scholen is net als ICT en overheid.

... n allemaal een GTI-tje, een mobiel van de baas en een bonus regeling ...

GTI is uit, Tesla's zijn nu gewild vanwege de lage bijtelling.
14-02-2020, 08:39 door souplost
Door Anoniem:
Door Anoniem: Ik ben geen virus-kenner maar ken wel een beetje van IT...
Ik vraag me af hoe het virus door 1 download (vermoedelijk) op 1 toestel die 1699 anderen kan infecteren?
OK, de bestanden op die ene pc + alle bestanden op de shares met write rechten... Maar hoe deed dat ding de rest om zeep?
Ik heb al rond gezocht, maar meer technische info heb ik hierover niet gevonden

Lees het rapport van de Clop-ransomware aanval op de Universiteit van Maastricht. Daarin staat van dag tot dag beschreven hoe een aanval verliep: startend met een phishing mail, via downloaden van malware, verkenning van het netwerk, rechtenverhoging, nog meer malware download, tot uiteindelijk bestanden en backups werden versleuteld.
https://www.security.nl/posting/642572/Fox-IT+rapport+Maastricht
Hoe die rechten zijn verhoogd is een aanname geweest. Men weet het niet zeker. Het kan nog steeds dat men gebruik heeft gemaakt van een onbekend gat.
16-02-2020, 14:50 door The FOSS
Door souplost: Hoe die rechten zijn verhoogd is een aanname geweest. Men weet het niet zeker. Het kan nog steeds dat men gebruik heeft gemaakt van een onbekend gat.

En daar zijn er (heul) veel van...
16-03-2020, 08:32 door Anoniem
Door The FOSS:
Door souplost: Hoe die rechten zijn verhoogd is een aanname geweest. Men weet het niet zeker. Het kan nog steeds dat men gebruik heeft gemaakt van een onbekend gat.

En daar zijn er (heul) veel van...

Ik ben niet inhoudelijk bekend met het document, maar omstreeks de hack kwam Microsoft naar buiten met critical vulnerabilities voor Sharepoint waarmee elevated privileges kon worden verkregen. Mogelijk hadden die dus ook een aandeel hierin.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.