image

Amerikaans schooldistrict betaalt ransomwaregroep 550.000 dollar losgeld

donderdag 5 augustus 2021, 14:50 door Redactie, 3 reacties

Een Amerikaans schooldistrict dat in juni werd getroffen door een ransomware-aanval heeft de verantwoordelijke criminelen zo'n 550.000 dollar losgeld betaald om te voorkomen dat gestolen data op internet werd gepubliceerd. Systemen van het Judson Independent School District (ISD) raakten op 17 juni besmet met ransomware.

Het schooldistrict telt bijna 27.000 studenten en medewerkers verdeeld over meer dan dertig scholen. Door de aanval had het Judson ISD geen toegang meer tot de it-systemen, waaronder telefoon en e-mail. Door het versneld uitvoeren van upgrades kon de toegang tot het telefoonsysteem en e-mail worden hersteld, aldus het schooldistrict in een verklaring die eind juli werd gegeven.

Gisteren maakte het Judson ISD bekend dat het de aanvallers achter de aanval 547.045,61 dollar losgeld heeft betaald om te voorkomen dat gestolen persoonlijke identificeerbare informatie op internet werd gepubliceerd. "Hoewel we dit geld liever aan de behoeftes van onze medewerkers, studenten en hun families hadden uitgegeven, was er geen andere keuze voor het district om jullie veiligheid te garanderen, wat onze eerste prioriteit is", aldus het schooldistrict. Dat stelt dat het op een later moment met meer informatie zal komen.

Image

Reacties (3)
05-08-2021, 15:06 door Anoniem
Gisteren maakte het Judson ISD bekend dat het de aanvallers achter de aanval 547.045,61 dollar losgeld heeft betaald om te voorkomen dat gestolen persoonlijke identificeerbare informatie op internet werd gepubliceerd. "Hoewel we dit geld liever aan de behoeftes van onze medewerkers, studenten en hun families hadden uitgegeven, was er geen andere keuze voor het district om jullie veiligheid te garanderen, wat onze eerste prioriteit is", aldus het schooldistrict. Dat stelt dat het op een later moment met meer informatie zal komen.
En dit is toch eng. Je moet maar geloven dat ze het niet publiceren. Dat is haast niet te controleren. En wat laat de criminelen om deze data over 1 a 2 jaar alsnog aan te bieden. Dan is men deze hack alweer vergeten, en kunnen ze nog een keer geld verdienen aan de data.

Dus ergens voel ik ervoor om nooit te betalen. Maar het risico op publicatie is toch ook niet echt fijn.... Toch wel een moeilijke keuze... Want alternatief is de data niet hebben/verwerken. Maar dat kan niet als school zijnde.... lastig...

TheYOSH
05-08-2021, 17:38 door Anoniem
Je hebt inderdaad geen garanties door te betalen. Ook krijgen de hackers op deze manier nog meer financiele middelen om nog meer en geavanceerdere aanvallen uit te voeren. En door te betalen blijft het voor de hackers een winstgevend businessmodel.
Landen moeten echt samenwerken en hier hard tegen optreden. Zolang bedrijven blijven betalen is het gewoon dweilen met de kraan open.
05-08-2021, 23:00 door walmare
Het gaat maar door. het ene na het andere windows ecosysteem wordt vernietigd: https://www.mysanantonio.com/sa-inc/article/Judson-ISD-ransomware-odyssey-16340453.php
Schiet lekker op zo.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.