Fries onderzoeksinstituut Wetsus betaalde losgeld ransomware
Het wetenschappelijk instituut voor watertechnologie Wetsus in Leeuwarden heeft een crimineel achter een aanval met ransomware losgeld betaald voor het ontsleutelen van bestanden, omdat dit goedkoper was dan het zelf herstellen van systemen. Dat meldt de Leeuwarder Courant vandaag.
Het netwerk van Wetsus raakte vorige week door ransomware besmet. "Vorige week maandagochtend verscheen op de centrale computer een plaatje van een klassiek doodshoofd. Daaronder in het Engels ongeveer de tekst: wil je de bestanden terug, mail me dan", zegt algemeen directeur Johannes Boonstra. Het instituut stelde dat het goedkoper was om de aanvaller te betalen dan de systemen zelf te herstellen.
Een dag na de infectie betaalde Wetsus het losgeld, maar de geleverde decryptietool bleek niet feilloos te werken. "Steeds als we wat probeerden, raakte er weer ander spul in de hobbel. We hebben wel een keer of 50 á 70 mailcontact gehad. Soms liet hij 12 uur lang niks van zich horen", merkt Boonstra op, die over een "niet-communicatieve" en ondeskundige hacker spreekt.
Afgelopen vrijdag had het instituut opnieuw contact met de aanvaller. "Wij hebben gezegd : stuur eerst de codes, daarna betalen we, dan stuur jij de laatste codes. Zo niet, dan vallen we terug op de back-ups. Dan verliezen wij, maar jij ook. Toen gaf hij rap toe." Hoe de aanvaller kon binnenkomen en hoeveel losgeld er is betaald is niet bekendgemaakt.
Thanks Johannes! Je toont wederom aan dat het hacken van overheidsinstellingen een lucratieve business kan zijn. Tof dat je daar je bijdrage aan hebt geleverd!
Toch is de hacker op het punt van ICT security net iets deskundiger dan Wetsus.
".. Hoe de aanvaller kon binnenkomen en hoeveel losgeld er is betaald is niet bekendgemaakt .."
Jammer dat Wetsus zich niet iets communicatiever opstelt. Zo leren we er niets van.
Je hebt totaal gelijk! Ze moeten zelfs blij wezen dat ze überhaupt een decryption key ontvangen hebben, verwacht geen class van een dief!
AA
Thanks Johannes! Je toont wederom aan dat het hacken van overheidsinstellingen een lucratieve business kan zijn. Tof dat je daar je bijdrage aan hebt geleverd!
Wow, kan dat tegenwoordig? Een overheidsinstelling met ANBI-status. Het moet niet gekker worden. Of weet jij misschien niet wat een overheidsonstelling is?
Je hebt totaal gelijk! Ze moeten zelfs blij wezen dat ze überhaupt een decryption key ontvangen hebben, verwacht geen class van een dief!
AA
Wow, kan dat tegenwoordig? Een overheidsinstelling met ANBI-status. Het moet niet gekker worden. Of weet jij misschien niet wat een overheidsonstelling is?
Alsof een geslaagde onderneming, die op eerlijke wijze goede zaken doet, dan wel zou moeten doen? Ik dacht het niet.
Alsof een geslaagde onderneming, die op eerlijke wijze goede zaken doet, dan wel zou moeten doen? Ik dacht het niet.
Organisaties zouden verplicht moeten worden om in dit soort gevallen een weloverwogen afweging te maken voor ze overgaan tot betalen. In die afweging zou bijvoorbeeld de technische en financiële haalbaarheid van herstellen zonder de aanvallers betalen meegenomen kunnen worden, de gevolgen van het incident voor de organisatie indien herstel niet mogelijk is, en een inschatting over wat in het belang is van het algemene goed. Op die manier krijg je niet van dit soort situaties, waar een door belastinggeld betaalde club besluit om een crimineel te betalen, terwijl het technisch en financieel kennelijk gewoon prima haalbaar is om te herstellen zonder de criminelen te betalen.
Iets klopt er niet in dat verhaal. Met die tegenspraak: Er was geen backup!
Een backup voor DR hoor getest en gevalideerd te zijn dat het werkt. Het criterium is niet dat er iemand gezegd heeft at er een backup gemaakt wort. Het criterium is dat je aantoonbaar met een backup binnen de gestelde tijd alles terug hebt.
Ik weet dat het vinkenlijstje voor een audit het graag bij het eerste houdt.
Dan moet je de auditor ook kunnen aanspreken op die fout. Iets zegt me dat leiding het liever onder de pet houdt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
