Gegevens half miljoen Amerikanen gestolen bij ransomware-aanval op stad
Bij een ransomware-aanval op de Amerikaanse stad Colombus zijn de gegevens van een half miljoen inwoners gestolen en uiteindelijk ook op internet gepubliceerd. De ransomware-aanval kwam eerder al in het nieuws omdat de City of Colombus een klokkenluider aanklaagde die bij de aanval gestolen data had gedeeld. De klokkenluider wilde zo naar eigen zeggen laten zien dat de burgemeester niet de waarheid sprak over de impact van de aanval.
Volgens burgemeester Andrew Ginther was er geen risico voor personeel, omdat de gestolen data was versleuteld of gecorrumpeerd geraakt en daar 'onbruikbaar'. Ook zou er veel minder data zijn gestolen dan de aanvallers claimden. Kort na deze uitspraken benaderde beveiligingsonderzoeker David Leroy Ross verschillende nieuwsmedia waarin hij liet zien dat de door de ransomwaregroep gestolen data gewoon intact was en zeer gevoelige informatie over stadsmedewerkers en inwoners bevatte.
De stad klaagde de klokkenluider aan voor vermeende schade door criminele daden, inbreuk op de privacy, nalatigheid en 'civil conversion'. Volgens de aanklacht heeft de klokkenluider door het downloaden van de bestanden interactie met de ransomwaregroep gehad en vereist dit speciale expertise en tools. Dezelfde dag van de aanklacht kreeg de klokkenluider ook een 'temporary restraining order' door de rechter opgelegd. De onderzoeker mag geen bestanden meer downloaden en verspreiden die de ransomwaregroep op de eigen website aanbiedt.
In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine laat het stadsbestuur weten dat gegevens van inwoners zijn gestolen en gepubliceerd op internet. Het gaat om naam, geboortedatum, rekeninggegevens, kopieën van rijbewijzen, social-securitynummers en 'andere identificerende informatie'. Het zou in totaal om vijfhonderdduizend mensen gaan. Hoe de aanval mogelijk was laat het stadsbestuur niet weten.
Vandaar ook de reactie richting de klokkenluider: opsluiten die gast en hopen dat het overwaait...
Uiteindelijk is dit erg typerend voor managers en overheid specifiek. Ze denken dat waarde brengen binnen de organisatie maar zitten zo in hun 'bubbel' dat ze niet eens zien hoeveel schade ze juist aanbrengen.
Ik moet denken aan Hof van Twente met hun 'we konden het nooit voorkomen en het kan iedereen overkomen!' terwijl zelfs de accountant had gezegd dat ze de boel niet op orde hadden..
Raar dat Europa nog zaken doet met deze criminelen, maarja, soort zoekt soort...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
