Belgische gemeente Diest ook slachtoffer van ransomware-aanval
Na Antwerpen en het politiekorps van de Belgische stad Zwijndrecht is ook de Belgische gemeente Diest het slachtoffer van een ransomware-aanval geworden. In eerste instantie werd er gesproken over een "cyberaanval", maar het blijkt om een ransomware-aanval te gaan waardoor de dienstverlening aan inwoners nog altijd is ontregeld. Dat meldt het Centrum voor Cybersecurity België (CCB).
"Ransomware is geen nieuw fenomeen, maar door de recente aanvallen maken veel organisaties zich zorgen. De recente aanvallen kunnen niet toegewezen worden aan één dadergroep. Er zijn momenteel veel criminele organisaties die ransomware gebruiken om slachtoffers te maken", aldus het CCB. Door de aanval op de systemen van Diest kwam de dienstverlening "plat te liggen".
Om inwoners toch te kunnen helpen is er een tijdelijk noodloket ingericht. Gisteren maakte de gemeente bekend dat dit loket wordt verlengd. Wanneer alle systemen weer zijn hersteld is niet bekend. Ook is onduidelijk of de aanvallers gegevens van inwoners hebben gestolen. Bij de ransomware-aanval op de gemeente Antwerpen claimden de aanvallers ook persoonsgegevens te hebben buitgemaakt.
Het CCB adviseert door ransomware getroffen gemeenten en organisaties om "in principe" geen losgeld te betalen. "Er kunnen zich situaties voordoen waarin betaling de enige optie is, maar houd er rekening mee dat de aanvallers zeer waarschijnlijk geïnteresseerd zijn in financieel gewin, dus alle mogelijkheden om u meer geld af te persen zullen ze proberen", aldus de Belgische overheidsinstantie (pdf).
Die waarschuwt ook voorzichtig te zijn in de communicatie met de aanvallers. "Het inhuren van een professionele onderhandelaar is geen wondermiddel. Er zijn veel gevallen bekend van losgeldbedragen die werden verdubbeld nadat een onderhandelaar was ingehuurd en onthoud altijd dat er geen garantie is dat u de ontcijferingssleutels ontvangt."
Blijf benieuwd wat je doen kunt om geen ransomware binnen te halen, behalve je software up to date te houden, verdachte mails, links niet te openen, ed.
Moet je als medewerker personeelszaken bijlagen bij sollicitatie-mails wel of niet openen?
Moet je als medewerker personeelszaken bijlagen bij sollicitatie-mails wel of niet openen?
Als een ransomwareinfectie van een desktop impact heeft op servers (of zelfs op andere desktops), dan is het concept van networkisolatie nog niet goed begrepen of toegepast.
Blijf benieuwd wat je doen kunt om geen ransomware binnen te halen, behalve je software up to date te houden, verdachte mails, links niet te openen, ed.
Geloof het maar niet. In het geval van het politiekorps was er sprake van een agent die een zwak wachtwoord had gebruikt. Dan weet je het wel.
En maar alles digitaliseren en overheidsinstanties die linken naar Facebook en Instagram. En de grootste Belgische kabelprovider (Telenet) heeft bijvoorbeeld nog steeds niet de mogelijkheid tot 2FA. Die hebben jaren gewerkt met een account wachtwoord met maximum 8 (!) karakters.
Blijf benieuwd wat je doen kunt om geen ransomware binnen te halen, behalve je software up to date te houden, verdachte mails, links niet te openen, ed.
Het CCB is voor mij een voorbeeld hoe een overheid cyber security voor het hele land en in bijzonder voor kritieke infrastructuren op moet pakken.
Er is een app en dienst voor de consumenten (SafeOnWeb) om hun te helpen phishing te detecteren. Er is speciaal landelijk email adres om phishing te kunnen rapporteren. Er worden elk kwartaal internationale online sessies georganiseerd waarin diverse cybersecurity onderwerpen door internationale sprekers behandeld worden.
Tevens verzorgen ze een zeer regelmatige berichtgeving en alerts aan kritieke infrastructuren over incidenten en dreigingen.
En er staat wel degelijk redelijk wat documentatie op hun site over de maatregelen die je kan nemen.
Nederland kan daar nog wat van leren!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
