Verdachten vrij doordat ransomware bewijsmateriaal versleutelt
In de Verenigde Staten zijn zes vermeende drugsdealers op vrije voeten gesteld nadat het bewijsmateriaal van de politie door ransomware werd versleuteld. Dat meldt de lokale televisiezender WPTV. Het politiekorps van het 17.000 inwoners tellende Stuart werd vorig jaar april door ransomware getroffen.
Nu bijna een jaar later blijkt dat allerlei belangrijke dossiers en bestanden verloren zijn gegaan. Hierdoor heeft de openbare aanklager elf drugszaken moeten laten vallen. "In ons geval hebben we anderhalf jaar aan digitaal bewijsmateriaal verloren", aldus het politiekorps. "Foto's, video's; verschillende zaken moesten we laten vallen." Het gaat onder andere om 28 aanklachten tegen zes vermeende drugsdealers.
Het politiekorps raakte besmet met de Ryuk-ransomware nadat een medewerker een e-mail ontving die naar een besmet bestand linkte. De medewerker opende het gelinkte bestand waardoor het eerste systeem werd geïnfecteerd. Vervolgens waren de aanvallers twee maanden op de systemen van het politiekorps actief voordat de ransomware werd uitgerold. De aanvallers eisten 300.000 dollar voor het ontsleutelen van de bestanden, maar het politiekorps weigerde te betalen. Vanwege de aanval moest het politiekorps zes weken op pen en papier terugvallen.
Dan ga je toch terug naar je offline backups van twee maanden ervoor. 3 maanden als je zeker wilt zijn.
Dan hoef je toch geen 1,5 jaar aan digitaal bewijsmateriaal te verliezen.
In de hoop dat men z'n zaakjes absoluut niet op orde heeft, plus dat je natuurlijk nog heel veel serieuzere problemen hebt als ontdekt wordt dat je het proces zo probeert te verstoren. Daar heeft de gemiddelde wetgever en rechter heel weinig mee op.
In NL heb je bij het NFI het systeem 'Haskens' waar data (versleuteld) verzameld wordt; dat ontwerp is redelijk goed, op de zoekfunctionaliteit na dan.
De systemen bij de ministeries daarentegen is een drama.
IT daar is meestal "neefje die goed met computers kan omgaan"
Geen disaster recovery plan ?
Ook geen intrusion detection.
Ik vind het zeer vreemd dat er geen toegangslog is, of dat die niet gecontroleerd wordt op een systeem met zulke privacy-gevoelige gegvens.
Zelfs ik heb backups van mijn backups, en dan materiaal verspreid over twee computers staan en op 3 Android devices. Plus op 4 losse HDDs die op mijn sub-woofer liggen, en vijf USB sticks. Je bent een goede als je dat weet te versleutelen.
En dan bedoel ik geen 4 backups van de backups maken van 1 centraal ontsloten set van systemen.
Dan bedoel ik geen alles omvattend en alles beantwoordend set van systemen hanteren.
Dan bedoel ik verder:
- ten eerste prints maken van het bewijs materiaal en dat in kluizen bewaren, maar hey wat is de cloud en backup servers voor backups toch een ultiem handig middel......
- ten tweede dossier systemen (CRM's en dergelijke) en andere functies voor dezelfde organisatie niet via een geheel dekkend of centraal programma willen ontsluiten, dat wel gewoon doen maakt voor het aanvallers acties namelijk vooral een nog grotere bounty tegen nauwelijks meer moeite.
- ten derde niet alleen de software segmenteren en de digitale routering van netwerk segmenteren via de gangbare technieken maar ook de verbindingen buiten het gebouw zelf gesplitst houden over meerdere telecom kabels en routers zonder parallele koppelingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
