Systeem Arnhemse dierenkliniek al twee weken offline door ransomware
Het systeem van een Arnhemse dierenkliniek is als gevolg van een ransomware-aanval al twee weken offline. Daardoor zijn klantgegevens, administratie en boekhouding grotendeels onbereikbaar. De back-upschijf was onlangs gecrasht en is niet op tijd vervangen, waardoor de dierenkliniek niet over een reservekopie beschikt. Hoeveel losgeld de aanvallers eisen wil de dierenkliniek niet tegenover de Gelderlander laten weten.
Wel is het bedrijf bereid een deel te betalen. Vanwege het versleutelen van de bestanden moet de kliniek terugvallen op papieren uitdraaien met klantinformatie. "We hebben de klok wat dat betreft noodgedwongen dertig jaar teruggezet", aldus de eigenaar van de kliniek. De aanvallers hebben gedreigd met het publiceren van klantgegevens. Volgens de eigenaar hoeven klanten zich geen zorgen te maken. "Uiteraard hebben de hackers daarmee gedreigd, maar ik heb dat weten te voorkomen."
Hoe ze de publicatie van de gegevens heeft weten te voorkomen is niet duidelijk. Wel stelt de eigenaar dat ze veel van het incident heeft geleerd en het haar geen tweede keer zal overkomen dat er geen back-ups beschikbaar zijn.
Ik geloof niet dat je in de positie bent om met dit soort ferme uitspraken te komen. Wie zegt dat niet tot publicatie wordt overgegaan nadat het losgeld is betaald?
Wel treurig dat het ransomware gangs geen fluit meer uitmaakt wie ze treffen. Rode Kruis, dierenklinieken, ziekenhuizen, het is ze om het even. Het zou de eerste keer ook niet zijn dat er wordt betaald, maar dat de mensen achter de aanval vervolgens de mensen gaan afpersen van wie ze de data in handen hebben (https://www.nbcnews.com/tech/security/ransomware-hackers-new-tactic-calling-directly-rcna6466).
Doorgaan op de huidige weg is overduidelijk geen optie. Het is alsof er maandelijks 100 ontvoeringen in een land plaatsvinden en iedereen net doet alsof het er allemaal bijhoort.
De eigenaar zegt ook dat zij heeft weten te voorkomen dat klantgegevens gepubliceerd kunnen worden. Een claim die zij nooit waar kan maken natuurijk.
Ik geloof niet dat je in de positie bent om met dit soort ferme uitspraken te komen. Wie zegt dat niet tot publicatie wordt overgegaan nadat het losgeld is betaald?
Wel treurig dat het ransomware gangs geen fluit meer uitmaakt wie ze treffen. Rode Kruis, dierenklinieken, ziekenhuizen, het is ze om het even. Het zou de eerste keer ook niet zijn dat er wordt betaald, maar dat de mensen achter de aanval vervolgens de mensen gaan afpersen van wie ze de data in handen hebben (https://www.nbcnews.com/tech/security/ransomware-hackers-new-tactic-calling-directly-rcna6466).
Doorgaan op de huidige weg is overduidelijk geen optie. Het is alsof er maandelijks 100 ontvoeringen in een land plaatsvinden en iedereen net doet alsof het er allemaal bijhoort.
Doorgaan op de huidige weg is overduidelijk geen optie. Het is alsof er maandelijks 100 ontvoeringen in een land plaatsvinden en iedereen net doet alsof het er allemaal bijhoort.
Ontvoeringen in een land waar iedereen willens en wetens met hun bankrekening saldo op hun voorhoofd en rug geplakt rond loopt dan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
