image

Ransomware-aanval op Amerikaanse stad Dallas begon via service-account

zaterdag 23 september 2023, 10:30 door Redactie, 1 reacties
Laatst bijgewerkt: 23-09-2023, 20:22

De aanvallers die een omvangrijke ransomware-aanval op de Amerikaanse stad Dallas uitvoerden kwamen binnen via een service-account, zo blijkt uit een onderzoeksrapport naar het incident (pdf). Op 3 mei van dit jaar vond de ransomware-aanval plaats, die de dienstverlening aan inwoners ontregelde en ervoor zorgde dat de website van het politiekorps offline ging. Centralisten van alarmlijn 911 moesten instructies voor agenten, die alleen via telefoon en radio konden reageren, met pen en papier noteren. De aanval werd opgeëist door de criminelen achter de Royal-ransomware.

Uit het onderzoek naar de aanval blijkt dat de aanvallers op 7 april van dit jaar via een service-account toegang tot een server van de stad kregen. Hoe de aanvallers over de inloggegevens van dit account konden beschikken is niet bekend. Vervolgens werden verdere inloggegevens verzameld, het stadsnetwerk verkend en ruim 1,1 terabyte aan data buitgemaakt. Op 3 mei besloten de aanvallers de ransomware uit te rollen.

De stad heeft tot nu toe veertigduizend uur vrijgemaakt voor het oplossen van de gevolgen, alsmede een budget van maximaal 8,5 miljoen dollar toegewezen. Dit geld is uitgegeven aan het verhelpen, herstellen en onderzoeken van de aanval. Het herstellen van alle systemen duurde meer dan een maand.

Reacties (1)
25-09-2023, 00:59 door Anoniem
Die hersteltijd. Meer dan een maand (!!!!!). Er wordt nog te vaak gemakkelijk gedacht, als we genoeg backups hebben, niks aan de hand.

In een securityplan erg belangrijk om te weten hoe lang het zou duren om alles terug te zetten. En hoe zeker het is dat alles daarna weer vrolijk werkt alsof er niks gebeurd is.

Dat hoor je te weten, want anders, zeker na een maand wachten, kunnen er door de paniek meer brokken worden gemaakt dan nodig was. Als de ballon knapt wil je weten of er een nieuwe opgeblazen kan worden, hoe lang dat gaat duren en of die dan weer werkt. Enkel backups hebben is niet genoeg. Het is het afwachten en onzekerheden bij als ze nodig zijn waar de ergste missers in gemaakt kunnen worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.