Port of Seattle getroffen door ransomware, weigert losgeld te betalen
De Port of Seattle, een Amerikaanse overheidsinstantie die verantwoordelijk is voor de haven van Seattle en Seattle–Tacoma International Airport, is eind augustus door ransomware getroffen. Daarbij zijn systemen versleuteld en mogelijk gegevens van reizigers en medewerkers buitgemaakt. De overheidsinstantie zegt het losgeld dat de aanvallers vragen niet te zullen betalen, waardoor het risico bestaat dat gestolen persoonsgegevens op internet verschijnen.
"Het betalen van de criminelen komt niet overeen met de waarden van de Port en onze belofte om verantwoord om te gaan met belastinggeld." Dat laat de Port of Seattle in een verklaring over het incident weten. De aanval deed zich voor op zaterdag 24 augustus en zorgde voor allerlei verstoringen. Zo is de website van Port of Seattle/Seattle-Tacoma International Airport (SEA) nog altijd offline. Ook bagage, check-in kiosks, wifi, informatieborden, de flySEA-app en parkeerreserveringen waren of zijn niet beschikbaar.
De overheidsinstantie is nu bezig met het herstellen van getroffen systemen, maar kan niet zeggen wanneer deze operatie is afgerond. Ook wordt nog onderzocht welke gegevens de aanvallers precies hebben gestolen. Hoe de aanvallers toegang tot de systemen konden krijgen is niet bekendgemaakt. De aanval zou het werk zijn van de criminelen achter de Rhysida-ransomware.
Er is namelijk goed kans dat data verloren gaat of op straat komt.
Beleid zou trouwens voor iedereen moeten zijn om niet te betalen.
Anders hou je deze narigheid enkel maar in stand.
Ik denk niet dat het zo is.
Stel je voor dat kwaadwillende er mee aan de haal gaan, en het te koop gaan aanbieden aan de hoogste bieder. Dan is er misschien wel meer te halen.
Het verkopen aan de "eigenaar" is mischien de makkelijkste weg om aan geld te komen, maar niet noodzaklijk het beste bod.
Ik moet ook niet denken aan alle klagende mensen dat de data openbaar is geworden, omdat een bedrijf niet betaalde aan de ransomware-boer.
natuurlijk is preventie altijd beter, maar het is een lastige keuze die je moet maken, betalen of niet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
