image

Wetsus maakt losgeldbedrag ransomware na overleg met politie niet bekend

woensdag 1 juli 2020, 09:07 door Redactie, 8 reacties

Het Friese onderzoeksinstituut Wetsus heeft na overleg met de politie besloten om het bedrag dat aan een crimineel werd betaald voor het ontsleutelen van bestanden niet bekend te maken. Begin februari raakte het netwerk van Wetsus via een "openstaande serverpoort" door niet nader genoemde ransomware besmet. Een dag na de infectie betaalde Wetsus het losgeld omdat dit goedkoper was dan het zelf herstellen van de systemen.

Welk bedrag het onderzoeksinstituut betaalde werd niet bekendgemaakt. VVD-Kamerleden Dennis Wiersma en Aukje de Vries wilden dit van staatssecretaris Keijzer van Economische Zaken weten. "Hoeveel losgeld is er uiteindelijk aan de criminelen betaald? Hoe beoordeelt u de keuze dat dit heeft plaatsgevonden? Van welke geld wordt dit betaald? Komt dit geld direct uit de verstrekte subsidies?", aldus de vragen die de Kamerleden in februari al stelden.

Keijzer laat nu weten dat het kabinet vindt dat er geen geld naar cybercriminelen moet toevloeien. Wetsus heeft echter zelf besloten om het losgeld te betalen. "In overleg met de politie heeft Wetsus verder geen details gegeven over de hoogte van het betaalde bedrag. Wetsus heeft het ministerie van Economische Zaken en Klimaat geïnformeerd dat het losgeld is gefinancierd uit het eigen vermogen en niet uit ontvangen subsidies", voegt de staatssecretaris toe. Eerder liet algemeen directeur Johannes Boonstra tegenover de Leeuwarder Courant weten dat het om "een fractie" ging van de 197.000 euro die de Universiteit van Maastricht voor het ontsleutelen van bestanden betaalde.

Wiersma en De Vries vroegen Keijzer ook wat er gedaan gaat worden om herhaling van een dergelijk incident te voorkomen. Volgens de staatssecretaris verwacht het ministerie van Onderwijs dat hoger onderwijsinstellingen na de aanval op de Universiteit Maastricht zich bewust zijn van kwetsbaarheden en periodiek hun systemen laten controleren.

"Hogeronderwijsinstellingen zijn momenteel concreet bezig met maatregelen om dit te realiseren. Naar aanleiding van de incidenten bij de Universiteit Maastricht en Wetsus is mijn ministerie in gesprek gegaan met de TO2 (Toegepast Onderzoek Organisaties)-federatie en andere kennisinstellingen om te bezien hoe de samenwerking tussen kennisinstellingen kan worden verbeterd en of er een rol ligt voor het ministerie om te faciliteren dat kennisinstellingen in de toekomst beter beschermd zijn tegen cyberaanvallen en cybercriminaliteit", merkt Keijzer op.

Reacties (8)
01-07-2020, 09:36 door Anoniem
Wat zijn eigenlijk "Eigen middelen" bij een dergelijke organisatie? Gespaarde gelden uit eerdere subsidies?
01-07-2020, 11:04 door souplost
ze zijn er maar druk mee met dat windows. blijkbaar waren de backups ook niet goed. ik zeg stoppen met die subsidie.
01-07-2020, 12:24 door Anoniem
En nou maar hopen dat ze uit je systemen verdwenen zijn ....

Denk je dat echt?

Opnieuw opbouwen is de enige juiste oplossing.
01-07-2020, 12:58 door Anoniem
Keijzer laat nu weten dat het kabinet vindt dat er geen geld naar cybercriminelen moet toevloeien.
Wederom een bewijs van haar onkunde. Ze heeft werkelijk geen idee waar ze over praat.

Uiteraard, geen weldenkend mens vindt dat er geld naar criminelen moet. Maar in deze context gaat het over het al dan niet betalen van losgeld. Als je hele organisatie op slot zit en je backups zijn ook gesloopt, dan is er geen weg meer terug. Voor de meeste organisaties betekent dat simpelweg een faillissement. Als je dan voor 25 of 100 duizend euro weer operationeel bent, is dat economisch gezien toch echt de beste route. Hoe kan een staatssecretaris van economie in vredesnaam zo'n uitspraak doen?

Als de minister van Justitie en Veiligheid dit zou roepen, kan ik het vanuit zijn verantwoordelijkheid nog enigszins begrijpen. Maar mijn inschatting is dat zelfs hij begrijpt dat er soms geen andere uitweg is dan simpelweg betalen.

Het begint uiteraard bij goede preventieve en monitoringsmaatregelen. Een (onbedoeld) open serverpoort klink nogal suf. Anderzijds, we moeten waken om conclusies te trekken als je de casus inhoudelijk niet kent.
01-07-2020, 17:19 door Anoniem
Er moet snel een wet voor komen die het verbied te betalen aan dit soort criminelen.
En er moet een schuldige aangewezen worden die geen offline-backups heeft gemaakt.
En er moet meer gekeken worden naar de software die ze gebruiken, windows kan alles, dat is niet nodig als je minder risico wilt.

En maar waarschuwen dat je geen mailtjes mag aanklikken, en een antivirus moet installeren, etc. etc.
Over windows word geen woord gerept, geen waarschuwing niets, omdat er geen alternatief is ?
Een nog groter probleem is de software die ze klakkeloos in windows installeren.

Vriendjes-politiek ?, of word microsoft gepushed op scholen voor een gunstige prijs ?
Verbied op scholen om windows te gebruiken, de toekomst word zekerder.
Leer kinderen geen eindgebruiker van deze software te worden,
dan zullen ze later niet dat zo snel gebruiken.

Windows zegt : installeer een firewall en antivirus, het is niet onze schuld, als het mis is moet je bij de antivirus-fabrikant zijn.
Dat mensen daar niet over na denken, en ik het altijd moet herhalen ?
01-07-2020, 22:31 door souplost
Door Anoniem: Er moet snel een wet voor komen die het verbied te betalen aan dit soort criminelen.
En er moet een schuldige aangewezen worden die geen offline-backups heeft gemaakt.
En er moet meer gekeken worden naar de software die ze gebruiken, windows kan alles, dat is niet nodig als je minder risico wilt.

En maar waarschuwen dat je geen mailtjes mag aanklikken, en een antivirus moet installeren, etc. etc.
Over windows word geen woord gerept, geen waarschuwing niets, omdat er geen alternatief is ?
Een nog groter probleem is de software die ze klakkeloos in windows installeren.

Vriendjes-politiek ?, of word microsoft gepushed op scholen voor een gunstige prijs ?
Verbied op scholen om windows te gebruiken, de toekomst word zekerder.
Leer kinderen geen eindgebruiker van deze software te worden,
dan zullen ze later niet dat zo snel gebruiken.

Windows zegt : installeer een firewall en antivirus, het is niet onze schuld, als het mis is moet je bij de antivirus-fabrikant zijn.
Dat mensen daar niet over na denken, en ik het altijd moet herhalen ?
Hier is echt iets aan de hand. Malware ellende is tot nu toe alleen maar door windows gefaciliteerd dan is het logisch om Windows voor het licht te houden en toch gebeurd dat niet. Ongetwijfeld door de lobby van het windows oligopolie. Normaal gesproken zou zo’n product al lang van de markt gehaald zijn. De windowsverslaving is ongekend.
02-07-2020, 08:47 door Anoniem
Door souplost:
Door Anoniem: Er moet snel een wet voor komen die het verbied te betalen aan dit soort criminelen.
En er moet een schuldige aangewezen worden die geen offline-backups heeft gemaakt.
En er moet meer gekeken worden naar de software die ze gebruiken, windows kan alles, dat is niet nodig als je minder risico wilt.

En maar waarschuwen dat je geen mailtjes mag aanklikken, en een antivirus moet installeren, etc. etc.
Over windows word geen woord gerept, geen waarschuwing niets, omdat er geen alternatief is ?
Een nog groter probleem is de software die ze klakkeloos in windows installeren.

Vriendjes-politiek ?, of word microsoft gepushed op scholen voor een gunstige prijs ?
Verbied op scholen om windows te gebruiken, de toekomst word zekerder.
Leer kinderen geen eindgebruiker van deze software te worden,
dan zullen ze later niet dat zo snel gebruiken.

Windows zegt : installeer een firewall en antivirus, het is niet onze schuld, als het mis is moet je bij de antivirus-fabrikant zijn.
Dat mensen daar niet over na denken, en ik het altijd moet herhalen ?
Hier is echt iets aan de hand. Malware ellende is tot nu toe alleen maar door windows gefaciliteerd dan is het logisch om Windows voor het licht te houden en toch gebeurd dat niet. Ongetwijfeld door de lobby van het windows oligopolie. Normaal gesproken zou zo’n product al lang van de markt gehaald zijn. De windowsverslaving is ongekend.

De oorzaak is niet alleen het besturingssysteem, ook de implementatie hiervan bij bedrijven.
Een anti-virus en firewall is niet voldoende voor je totale veiligheid, het is een onderdeel hiervan.
Er zijn veel bedrijven die gebruikers Local Admin maken (want is makkelijk, maar consequentie is veiligheid laag), implementeren geen whitelisting (zoals Applocker), Security Baselines worden niet geimplementeerd of security settings worden lager gezet om een "applicatie" werkend te krijgen (waarbij eigenlijk de applicatie het probleem is).
Daarnaast zie je toch bij veel bedrijven die aangevallen worden dat niet alle software goed wordt geupdate.

Sommige bedrijven missen ook goed IT personeel, mist dus veel kennis hoe het wel zou moeten.
02-07-2020, 17:59 door Anoniem
Bedrijven worden ook via zero-days gehackt vergeet het niet.
Een up-to-date securitcy is niet alles.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.