Ransomware-aanval op Amerikaanse stad Dallas begon via service-account
De aanvallers die een omvangrijke ransomware-aanval op de Amerikaanse stad Dallas uitvoerden kwamen binnen via een service-account, zo blijkt uit een onderzoeksrapport naar het incident (pdf). Op 3 mei van dit jaar vond de ransomware-aanval plaats, die de dienstverlening aan inwoners ontregelde en ervoor zorgde dat de website van het politiekorps offline ging. Centralisten van alarmlijn 911 moesten instructies voor agenten, die alleen via telefoon en radio konden reageren, met pen en papier noteren. De aanval werd opgeëist door de criminelen achter de Royal-ransomware.
Uit het onderzoek naar de aanval blijkt dat de aanvallers op 7 april van dit jaar via een service-account toegang tot een server van de stad kregen. Hoe de aanvallers over de inloggegevens van dit account konden beschikken is niet bekend. Vervolgens werden verdere inloggegevens verzameld, het stadsnetwerk verkend en ruim 1,1 terabyte aan data buitgemaakt. Op 3 mei besloten de aanvallers de ransomware uit te rollen.
De stad heeft tot nu toe veertigduizend uur vrijgemaakt voor het oplossen van de gevolgen, alsmede een budget van maximaal 8,5 miljoen dollar toegewezen. Dit geld is uitgegeven aan het verhelpen, herstellen en onderzoeken van de aanval. Het herstellen van alle systemen duurde meer dan een maand.
In een securityplan erg belangrijk om te weten hoe lang het zou duren om alles terug te zetten. En hoe zeker het is dat alles daarna weer vrolijk werkt alsof er niks gebeurd is.
Dat hoor je te weten, want anders, zeker na een maand wachten, kunnen er door de paniek meer brokken worden gemaakt dan nodig was. Als de ballon knapt wil je weten of er een nieuwe opgeblazen kan worden, hoe lang dat gaat duren en of die dan weer werkt. Enkel backups hebben is niet genoeg. Het is het afwachten en onzekerheden bij als ze nodig zijn waar de ergste missers in gemaakt kunnen worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
