Ransomware-aanval op Amerikaanse stad Dallas begon via service-account
De aanvallers die een omvangrijke ransomware-aanval op de Amerikaanse stad Dallas uitvoerden kwamen binnen via een service-account, zo blijkt uit een onderzoeksrapport naar het incident (pdf). Op 3 mei van dit jaar vond de ransomware-aanval plaats, die de dienstverlening aan inwoners ontregelde en ervoor zorgde dat de website van het politiekorps offline ging. Centralisten van alarmlijn 911 moesten instructies voor agenten, die alleen via telefoon en radio konden reageren, met pen en papier noteren. De aanval werd opgeëist door de criminelen achter de Royal-ransomware.
Uit het onderzoek naar de aanval blijkt dat de aanvallers op 7 april van dit jaar via een service-account toegang tot een server van de stad kregen. Hoe de aanvallers over de inloggegevens van dit account konden beschikken is niet bekend. Vervolgens werden verdere inloggegevens verzameld, het stadsnetwerk verkend en ruim 1,1 terabyte aan data buitgemaakt. Op 3 mei besloten de aanvallers de ransomware uit te rollen.
De stad heeft tot nu toe veertigduizend uur vrijgemaakt voor het oplossen van de gevolgen, alsmede een budget van maximaal 8,5 miljoen dollar toegewezen. Dit geld is uitgegeven aan het verhelpen, herstellen en onderzoeken van de aanval. Het herstellen van alle systemen duurde meer dan een maand.
In een securityplan erg belangrijk om te weten hoe lang het zou duren om alles terug te zetten. En hoe zeker het is dat alles daarna weer vrolijk werkt alsof er niks gebeurd is.
Dat hoor je te weten, want anders, zeker na een maand wachten, kunnen er door de paniek meer brokken worden gemaakt dan nodig was. Als de ballon knapt wil je weten of er een nieuwe opgeblazen kan worden, hoe lang dat gaat duren en of die dan weer werkt. Enkel backups hebben is niet genoeg. Het is het afwachten en onzekerheden bij als ze nodig zijn waar de ergste missers in gemaakt kunnen worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
