image

Gegevens half miljoen Amerikanen gestolen bij ransomware-aanval op stad

maandag 4 november 2024, 12:12 door Redactie, 4 reacties

Bij een ransomware-aanval op de Amerikaanse stad Colombus zijn de gegevens van een half miljoen inwoners gestolen en uiteindelijk ook op internet gepubliceerd. De ransomware-aanval kwam eerder al in het nieuws omdat de City of Colombus een klokkenluider aanklaagde die bij de aanval gestolen data had gedeeld. De klokkenluider wilde zo naar eigen zeggen laten zien dat de burgemeester niet de waarheid sprak over de impact van de aanval.

Volgens burgemeester Andrew Ginther was er geen risico voor personeel, omdat de gestolen data was versleuteld of gecorrumpeerd geraakt en daar 'onbruikbaar'. Ook zou er veel minder data zijn gestolen dan de aanvallers claimden. Kort na deze uitspraken benaderde beveiligingsonderzoeker David Leroy Ross verschillende nieuwsmedia waarin hij liet zien dat de door de ransomwaregroep gestolen data gewoon intact was en zeer gevoelige informatie over stadsmedewerkers en inwoners bevatte.

De stad klaagde de klokkenluider aan voor vermeende schade door criminele daden, inbreuk op de privacy, nalatigheid en 'civil conversion'. Volgens de aanklacht heeft de klokkenluider door het downloaden van de bestanden interactie met de ransomwaregroep gehad en vereist dit speciale expertise en tools. Dezelfde dag van de aanklacht kreeg de klokkenluider ook een 'temporary restraining order' door de rechter opgelegd. De onderzoeker mag geen bestanden meer downloaden en verspreiden die de ransomwaregroep op de eigen website aanbiedt.

In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine laat het stadsbestuur weten dat gegevens van inwoners zijn gestolen en gepubliceerd op internet. Het gaat om naam, geboortedatum, rekeninggegevens, kopieën van rijbewijzen, social-securitynummers en 'andere identificerende informatie'. Het zou in totaal om vijfhonderdduizend mensen gaan. Hoe de aanval mogelijk was laat het stadsbestuur niet weten.

Reacties (4)
Gisteren, 12:59 door walmare
Ongelooflijk weer die liegende overheid. Colombus gebruikt consumenten ICT voor haar kantoorautomatisering en nu moet ze op haar blaren zitten. Bizar ook dat de klokkenluider die het liegen aantoonde nu moet boeten ipv die ict beheerders.
Gisteren, 14:06 door Anoniem
Door walmare: Ongelooflijk weer die liegende overheid. Colombus gebruikt consumenten ICT voor haar kantoorautomatisering en nu moet ze op haar blaren zitten. Bizar ook dat de klokkenluider die het liegen aantoonde nu moet boeten ipv die ict beheerders.
Schuif het niet af op de ict-beheerders, het zijn vooral de managers die de beheerders geen toestemming geven om de zaak goed te beveiligen omdat ze er geen budet voor hebben.
Gisteren, 15:01 door Anoniem
Door Anoniem:
Door walmare: Ongelooflijk weer die liegende overheid. Colombus gebruikt consumenten ICT voor haar kantoorautomatisering en nu moet ze op haar blaren zitten. Bizar ook dat de klokkenluider die het liegen aantoonde nu moet boeten ipv die ict beheerders.
Schuif het niet af op de ict-beheerders, het zijn vooral de managers die de beheerders geen toestemming geven om de zaak goed te beveiligen omdat ze er geen budet voor hebben.
Dit! En het zijn dezelfde managers die in paniek raken wanneer hun leugens ondermijnt worden.
Vandaar ook de reactie richting de klokkenluider: opsluiten die gast en hopen dat het overwaait...

Uiteindelijk is dit erg typerend voor managers en overheid specifiek. Ze denken dat waarde brengen binnen de organisatie maar zitten zo in hun 'bubbel' dat ze niet eens zien hoeveel schade ze juist aanbrengen.

Ik moet denken aan Hof van Twente met hun 'we konden het nooit voorkomen en het kan iedereen overkomen!' terwijl zelfs de accountant had gezegd dat ze de boel niet op orde hadden..
Gisteren, 18:04 door Anoniem
Het is een les van de Amerikaanse staat aan klokkenluiders niet meer te lekken.
Raar dat Europa nog zaken doet met deze criminelen, maarja, soort zoekt soort...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.