Politie benadert slachtoffers ransomware-aanval om aangifte te doen
De politie gaat bedrijven die slachtoffer zijn geworden van de wereldwijde ransomware-aanval via de software van Kaseya proactief benaderen met het verzoek om aangifte te doen. Volgens de politie zijn zowel grote als kleine organisaties slachtoffer geworden. Vooralsnog lijkt de impact echter mee te vallen.
Bedrijven die nog geen aangifte hebben gedaan krijgen het verzoek van de politie om alsnog aangifte of melding te doen bij de politie-eenheid in de vestigingsplaats van het bedrijf. "Aangiftes zijn niet alleen belangrijk voor de politie, maar ook voor haar internationale partners, die wellicht breder getroffen zijn en daardoor mogelijk nader onderzoek willen doen", zo laat de politie weten. Daarnaast kunnen gegevens als ip-adressen en bitcoinadressen meer informatie over de werkwijze van de aanvallers geven.
Niet betalen
De politie adviseert slachtoffers om het losgeld dat de aanvallers eisen niet te betalen "Hoewel we begrijpen dat de impact op de bedrijfsvoering enorm is, blijft ons advies om niet te betalen’, zegt Matthijs Jaspers van de politie. "Hiermee wordt deze criminaliteit gefinancierd en in stand gehouden, sterker nog: doorontwikkeld. We zien letterlijk terug in onderzoeken dat winsten van de ene aanval deels worden geïnvesteerd in infrastructuren van nieuwe aanvallen. Deze keten moeten we zien te doorbreken."
Verder worden bedrijven aangeraden om offsite en offline back-ups te maken. "In deze situatie waren het juist de klanten van de dienstverlener die te maken kregen met ransomware. Daarom is het van groot belang om regelmatig back-ups te maken van je gegevens en die ergens anders, afgekoppeld, op te slaan. Dan heb je je back-ups nog om op terug te vallen", aldus Jasper.
Fysiek met tapes lopen is een beetje lastig als je datacenter een paar honderd km verderop zit, en ook als je "door de moderne ontwikkelingen" helemaal gestopt bent met in de gaten houden hoeveel data je eigenlijk hebt, zodat dit de terabytes in gegaan is.
Dat betekent dus terugkeren op de schreden van de ontwikkeling en dat willen managers niet.
Ik ben benieuwd dat het gaat opleveren...
Fysiek met tapes lopen is een beetje lastig als je datacenter een paar honderd km verderop zit, en ook als je "door de moderne ontwikkelingen" helemaal gestopt bent met in de gaten houden hoeveel data je eigenlijk hebt, zodat dit de terabytes in gegaan is.
Dat betekent dus terugkeren op de schreden van de ontwikkeling en dat willen managers niet.
Ik ben benieuwd dat het gaat opleveren...
niet elke verandering is per definitie een vooruitgang!
Fysiek met tapes lopen is een beetje lastig als je datacenter een paar honderd km verderop zit, en ook als je "door de moderne ontwikkelingen" helemaal gestopt bent met in de gaten houden hoeveel data je eigenlijk hebt, zodat dit de terabytes in gegaan is.
Dat betekent dus terugkeren op de schreden van de ontwikkeling en dat willen managers niet.
Ik ben benieuwd dat het gaat opleveren...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
