Woningcorporatie Woonkracht10 betaalt losgeld na ransomware-aanval
Woningcorporatie Woonkracht10 dat slachtoffer van een ransomware-aanval werd heeft de verantwoordelijke criminelen losgeld betaald om de gestolen gegevens niet te publiceren. Gisteren meldde Security.NL dat de criminelen achter de Play-ransomware de aanval op Woonkracht10 hadden opgeëist. De woningcorporatie verhuurt meer dan elfduizend sociale en vrije sector huurwoningen in de Drechtsteden.
In een bericht op de eigen website laat Woonkracht10 weten dat in het weekend van 22 en 23 april aanvallers toegang tot het computersysteem wisten te krijgen. In eerste instantie was het volgens de corporatie onduidelijk welke gegevens er precies waren gestolen. "Samen met externe deskundigen schatten wij in dat er inderdaad gegevens van huurders, medewerkers en andere betrokkenen zijn ingezien en gestolen", aldus de corporatie in een update over het incident.
Daarin meldt Woonkracht10 verder dat het na een zorgvuldige afweging heeft besloten om het losgeld te betalen, zodat de criminelen de gestolen gegevens verwijderen en niet zullen publiceren, zoals de Play-groep op de eigen website dreigde te doen. Om welk bedrag het gaat is niet bekendgemaakt. Eerder stelde Woonkracht10 al dat het al het mogelijk wilde doen om de data van huurders, medewerkers en andere stakeholders te beschermen. "Wij willen nu zo goed als mogelijk voorkomen dat er misbruik gemaakt kan worden van die gegevens. Hier werken wij samen met onze externe deskundigen aan."
En ook hier denkt Woonkracht10, ach het is toch niet ons geld, de huren kunnen nog best verder omhoog.
Zou sieren wanneer Liesbeth Groeneveld en Erwin Zwijnenburg vandaag nog opstappen...
Die kans is niet groot, want dit is ook gewoon business en als ze dat zouden doen dan zou geen enkele partij hun meer serieus nemen in de toekomst.
Die kans is niet groot, want dit is ook gewoon business en als ze dat zouden doen dan zou geen enkele partij hun meer serieus nemen in de toekomst.
Er zijn in ieder soort business of persoonlijke "transactie" mensen die voor een quick win hun lange termijn belang (of lange termijn sector belang - "made in China" ) vergeten.
Of het nou aannemers zijn die slecht werk doen als ze elders een klusje kunnen meepakken of collega's die asociaal zijn als er een dienst geruild moet worden - nu winst pakken en niet denken aan de langere termijn 'zaken reputatie' komt voor.
Individuele leden van een ransom ware groep die 'voor zichzelf' gaan en als start kapitaal nog even een extra rondje ransommen .
Ook recent wederom aangetoond via het gebeuren rond mevrouw Wesky.
Men heeft noch op gewone zeer heftige criminaliteit noch op grootschalige cybercriminaliteit geanticipeerd
noch qua handhaving, noch qua handhavers.
Men zat als met zo vele zaken, jarenlang "op de handen".
Er is al een schreeuwend tekort aan handhavers, die echt nodig zijn.
We lopen jaren en jaren achterop om een beetje grip op de zaak te kunnen krijgen.
Tenminste zo spreken de deskundigen hierover.
De tijd dat de achterdeur open kon staan
en je slechts 'volluk' hoefde te roepen bij bekenden is voorgoed voorbij.
Inmiddels zijn de vele 'kansparels' de baas en ze ambiëren geen baan bij Neerland's wapen (politie),
want voor dat salarisje gaan ze hun eigen vrindjes niet verlinken of de eigen familie.
Droevige staat waarin ons land zich bevindt en het is niet het enige zo binnen de EU.
En we zeggen wederom - helaas, pindakaas.
Misschien is het geen gek idee om in de toekomst de betaling van losgeld strafbaar te maken.
Misschien is het geen gek idee om in de toekomst de betaling van losgeld strafbaar te maken.
Altijd makkelijk praten, als het niet jouw werkgever is die omvalt zonder die data .
Of jouw ontvoerde collega/familielid (hallo Arjan Erkel ) die vermoord wordt.
Wat je achteraf had moeten doen om te voorkomen dat dat je zo kwetsbaar bent is zo lekker achteraf praten.
Ja, rijkelijk laat dus... afgelopen jaren toch maar die andere overweging gemaakt toen iemand aangaf:
# netwerk segmentatie
# need-to-access toegang
# andere functie = andere netwerk access
# wekelijkse security training
# toegangcheck (heeft iemand nog wel die toegang nodig?)
(en besloten werd dat 'dit gebeurt toch nooit... tis te duur... waarom zouden we?)..
En minder onzin als elke 7 dagen een nieuw 47 character uniek-sinds-de-ijstijd wachtwoord..
Dat soort dingen werken altijd averechts... een goed wachtwoord is een goed wachtwoord... en als het er 1 is, kunnen mensen die nog onthouden... het wordt pas een probleem als je elke week een ander sterk wachtwoord moet onthouden (en moet verzinnen),
over betalen.. geen mening... soms is betalen de enige optie als je alles zo erg hebt verkloot dat je wel moet... nog steeds dom, maar soms is er gewoon geen keuze meer.
Zou sieren wanneer Liesbeth Groeneveld en Erwin Zwijnenburg vandaag nog opstappen...
Zij die de beslissingen nemen hebben er merendels geen verstand van (van security etc.).
Zij die er verstand van (kunnen) hebben, doen er niet toe.
Of zij worden ook getraind om er geen verstand van te hoeven hebben.
Getekend bij het kruisje, wellicht? U zult niet uit de school klappen.
Dan zijn er verder ook nog eens geen controlelichamen met 'tanden'.
Grootcommercie is baas over het overgrote deel van de politiek en de overheid hobbelt hierin lustigjes mee.
Handhavingscapaciteit op vele jaren achterstand gezet. Soms wat succesjes voor de Buehne.
De een graait en verfraait, de ander ijlt en lijdt.
En op deze manier blijft het dus dweilen met de kraan open vanwege grote incompetentie.
Verder spelen nog mee een maatschappij doorspekt met cyber- of gewone criminaliteit en corruptie.
Conclusie: voorlopig zijn we er nog niet mee klaar, lieve mensen, met die ransomware plaag.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
