image

Amerikaanse KvK verliest alle bestanden door ransomware

dinsdag 25 maart 2014, 14:16 door Redactie, 15 reacties

Een lokale Amerikaanse Kamer van Koophandel (KvK) heeft alle digitale bestanden verloren door een infectie met de CryptoLocker-ransomware. Alleen de financiële documenten bleven gespaard. Op besmette computers versleutelt CryptoLocker alle aanwezige bestanden met sterke encryptie.

Om weer toegang te krijgen moeten slachtoffers een bepaald bedrag betalen. Begin februari raakten de computers van de KvK in Bennington met CryptoLocker geïnfecteerd, ook al werd er wel anti-virussoftware gebruikt, zo laat de IT-expert van de KvK tegenover de Bennington Banner weten. Volgens Joann Erenhouse, directrice van de KvK, werd al gauw duidelijk dat er geen andere optie was dan het gevraagde losgeld te betalen. Iets wat juist door de FBI en andere opsporingsdiensten wordt afgeraden.

Op het moment dat Erenhouse van plan was om de gevraagde 400 dollar betalen vond er echter een stroomstoring plaats, waardoor de verbinding verloren ging en er niet meer betaald kon worden. Vanwege de infectie zag de KvK zich genoodzaakt om het gehele computersysteem te vervangen. "Het is alsof we een hele nieuwe KvK starten", laat Erenhouse weten. Daarnaast is er nu een beter back-upsysteem aangeschaft.

Reacties (15)
25-03-2014, 14:27 door Spiff has left the building
Ongelofelijk, dat een professionele organisatie zo kan blunderen.
Bij de doorsnee particuler verbaast niets me nog, maar een Kamer van Koophandel?
En het is ook niet het eerste dergelijke geval waarover bericht wordt.
Slecht backup-beleid, en een slecht patch-beleid wellicht en/of iemand die een onveilige bijlage opende, waardoor de betreffende crypto-ransomware een kans kreeg.
Gezien het moeten herstellen van de hele installatie zal het een harde les zijn geweest.
25-03-2014, 14:37 door [Account Verwijderd] - Bijgewerkt: 25-03-2014, 14:46
[Verwijderd]
25-03-2014, 14:51 door Briolet - Bijgewerkt: 25-03-2014, 17:07
zo laat de IT-expert van de KvK tegenover de Bennington Banner weten
Is het wel een IT expert? Het verhaal richting de Bennington Banner is helemaal niet door de IT man gedaan, maar door de "Staff Writer". En hij heeft het alleen over iemand die "werkt aan webdesign en IT service". Maar in het rijk der blinden is éénoog koning.

zag de KvK zich genoodzaakt om het gehele computersysteem te vervangen

En de kosten voor het nieuwe computersysteem waren $ 5000.- (Computers + servers + backupdisks). In Euro is dat nog geen € 4000.- Zo indrukwekkend kan dat 'hele computersysteem' dus ook weer niet geweest zijn.

Het originele artikel besluit overigens dat de locale tandarts ook getroffen is en wél $ 550 betaald heeft. Echter voor niets.
25-03-2014, 15:32 door Anoniem
Randsomeware is geen 'BadBios' malware

Het gaat niet in je Bios zitten en dus is vervangen van al je hardware daarmee helemaal niet nodig.
Tenzij je nog XP draaide en je systemen nieuwe software niet meer aankonden. Dat is een ander verhaal maar heeft op zich niets met de randsomeware zelf te maken.
25-03-2014, 15:51 door Anoniem
@Briolet, niet helemaal correct, Squires (de "IT-expert") zegt wel in die krant dat de virusscanner CL niet opmerkte.
25-03-2014, 17:07 door schele
Is sowieso vreemd verhaal; hoezo zorgde een stroomuitval er voor dat ze niet konden betalen? CRryptolocker blijft gewoon staan na een restart. En backups worden niet zomaar geinfecteerd tenzij de backup bestaat uit een netwerk schijf of RAID opstelling ipv een fatsoenlijk fail over systeem.
25-03-2014, 17:51 door Rstandard
Door Anoniem: Randsomeware is geen 'BadBios' malware

Het gaat niet in je Bios zitten en dus is vervangen van al je hardware daarmee helemaal niet nodig.
Tenzij je nog XP draaide en je systemen nieuwe software niet meer aankonden. Dat is een ander verhaal maar heeft op zich niets met de randsomeware zelf te maken.
Helemaal gelijk
Gewoon de OS nuken en overnieuw installeren
25-03-2014, 18:09 door Anoniem
Door Spiff: Ongelofelijk, dat een professionele organisatie zo kan blunderen.
Bij de doorsnee particuler verbaast niets me nog, maar een Kamer van Koophandel?

In de USA is een "Kamer van Koophandel", in deze context, meestal gewoon een lokale organisatie genaamd "chamber of commerce". Zij zijn niet te vergelijken met de organisatie en wettelijke status van de Nederlandse Kamer van Koophandel.
Je kan het eerder vergelijken met de lokale ondernemers of winkeliers verenigingen die we in Nederland kennen.

Zeker in kleine plaatsen is het vaak vrijwilligerswerk, en is men afhankelijk van de bijdragen van de lokale, aangesloten ondernemers. Dus verre van een professionele organisatie...

Natuurlijk is het erg voor de betrokkenen dat dit gebeurt, maar ik begrijp niet waarom dit op Security.nl als nieuws vermeld moet worden.
25-03-2014, 20:20 door NumesSanguis
Door schele: Is sowieso vreemd verhaal; hoezo zorgde een stroomuitval er voor dat ze niet konden betalen? CRryptolocker blijft gewoon staan na een restart. En backups worden niet zomaar geinfecteerd tenzij de backup bestaat uit een netwerk schijf of RAID opstelling ipv een fatsoenlijk fail over systeem.
Het is mogelijk dat ze bijvoorbeeld 1 uur voor de deadline van de ransomware wouden betalen en dat ze doordat het internet niet werkte niet deze deadline haalde.
25-03-2014, 22:37 door WhizzMan
Backups niet getest, geen goede procedures voor calamiteiten, oftewel geen goed IT beleid. Ik weet niet wat de wet- en regelgeving daar is, maar ik kan me voorstellen dat dit clubje nogal wat claims op z'n dak gaat krijgen als personen en/of bedrijven hier schade van gaan krijgen, want due diligence en due care is niet echt aan voldaan.
26-03-2014, 03:23 door Anoniem
Ik snap dat ransomware een deel van je data zou kunnen encrypten aangezien je vaak 1 maal per dag een backup maakt. Dat is lullig en je zult een afweging moeten maken tussen betalen of opnieuw beginnen. Vaak zal betalen goedkoper zijn denk ik.

Echter ALLE bestanden verliezen is prutswerk van de IT afdeling. Gelukkig kunnen bedrijven dit nog verhullen door te betalen en alles te decrypten. Wacht maar tot er een destructieve variant opduikt die alles wist. Dan zullen we zien hoeveel prutsers er onder gaan ...
26-03-2014, 09:18 door Briolet - Bijgewerkt: 26-03-2014, 09:21
Door WhizzMan: ... oftewel geen goed IT beleid.....

Als je leest dat de vervanging van het complete computersysteem nog geen € 4000.- gekost heeft, kan het ook niet veel meer zijn dan een handvol PC's, 1 server/nas en misschien een paar externe harddisks. Dus niet direct een systeem waar je een full-time IT professional op kunt zetten. Zoals anoniem 18:09 al aangaf, kun je deze 'KvK' meer vergelijken met een lokale ondernemers vereniging en de IT specialist is gewoon de man die net iets meer van pc's afweet dan zijn collega's.

Je kunt wel kwaliteit eisen, maar dan moet je als gemeenschap ook bereid zijn hiervoor een stuk meer te gaan betalen.

ik kan me voorstellen dat dit clubje nogal wat claims op z'n dak gaat krijgen als personen en/of bedrijven hier schade van gaan krijgen
Die claim zullen ze dan in de jaren erna zelf moeten ophoesten in de vorm van een flink hogere contributie aan hun 'KvK'.
26-03-2014, 09:30 door PietdeVries
Voor eenieder die roept dat ze in Bennington niet professioneel bezig zijn: volgens Wikipedia is Bennington een dorp in de staat Vermont met amper 15.000 inwoners (in 2000). Als er in die KvK dus meer dan 2 mensen werken is het veel. En ruimte voor een professionele IT-er is er dan al helemaal niet... Inderdaad - niet een goed excuus, maar wel begrijpelijk waarom de zaken daar minder goed op orde zijn.
26-03-2014, 18:22 door [Account Verwijderd]
[Verwijderd]
26-03-2014, 18:22 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.