OV-autoriteit Vancouver getroffen door Egregor-ransomware
TransLink, de OV-autoriteit van de metropool Vancouver, is getroffen door de Egregor-ransomware. De criminelen achter deze ransomware wisten ook in te breken op systemen van Randstad en daar allerlei data te stelen. Op 1 december meldde TransLink problemen met bepaalde it-systemen waardoor sommige online diensten niet voor reizigers beschikbaar waren. TransLink is verantwoordelijk voor het openbaar vervoer in de metropool Vancouver.
Door de aanval was het onder andere drie dagen lang niet mogelijk om met betaalpassen kaartjes te kopen of in te checken. Nu laat de OV-autoriteit in een verklaring weten dat het om een aanval met ransomware ging. Na ontdekking van de malware werd besloten om verschillende systemen uit voorzorg uit te schakelen. De aanvallers wisten via de printers van TransLink de losgeldboodschap te printen. Iets wat ze eerder ook deden bij een aanval op de Chileense retailgigant Cencosud.
Net als verschillende andere ransomwaregroepen steelt de Egregor-groep data van systemen voordat ze die versleutelen. Wanneer het aangevallen bedrijf niet wil betalen dreigt de groep met het openbaren van de gestolen gegevens. TransLink zou echter niet van plan zijn om het losgeld te betalen, meldt Jordan Armstrong, verslaggever bij het Canadese Global News. Wanneer alle systemen weer zijn hersteld is onbekend. Kaartjes voor het openbaar vervoer zijn inmiddels weer gewoon via betaalpassen te koop.
Stelling: het ergens op klikken of het openen van een document mag niet tot gevolg hebben dat je hele systeem naar de kloten gaat. Dat lijkt me toch wel het minste. En toch zijn er AD 2020 nog steeds softwareomgevingen waarin dit soort basale zaken niet vanzelfsprekend zijn. Je moet in die omgevingen proberen de gebruiker af te richten. Kansloos natuurlijk want een foutje is zo gemaakt. Zo blijkt keer op keer op keer op keer op keer (etc.).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
