Ransomware versleutelt computers Amerikaanse politie
Computers van een politiebureau in het Amerikaanse stadje Durham zijn door de Cryptowall-ransomware versleuteld, maar in tegenstelling tot een ander politiebureau zal er geen losgeld worden betaald. Cryptowall lijkt op de bekende CryptoLocker-ransomware.
Eenmaal actief versleutelt het bestanden op de computer. Om weer toegang tot de data te krijgen moet er een bedrag worden betaald, wat vaak honderden euro's of dollars kan zijn. De infectie bij het politiekorps van Durham in New Hampshire vond afgelopen donderdag plaats. Een politieagent opende een bijlage van wat op het eerste gezicht een legitieme e-mail leek. De bijlage bleek de Cryptowall-ransomware te zijn. Ook andere systemen kregen met de malware te maken.
Volgens de IT-manager van Durham wist de malware de spamfilters en anti-virussoftware van het politiekorps te omzeilen. Hierop werd besloten om het computersysteem van het politiekorps offline te halen. Durham is een klein Amerikaans stadje met nog geen 15.000 inwoners. Stadsmanager Todd Selig laat tegenover Amerikaanse media weten dat er nu stappen worden genomen om de besmette computers van de schone computers te scheiden. Vervolgens zal de malware worden verwijderd en back-ups worden teruggezet.
"Daarom zijn back-ups essentieel, we bereiden ons voor op het ergste en hopen op het beste. Maar als het ergste zich voordoet zijn wij klaar", aldus Selig. Hij benadrukt dat de stad geen losgeld zal betalen. Een politiekorps in Massachusetts besloot vanwege een CryptoLocker-infectie en het niet hebben van back-ups wel tot het betalen van het losgeld over te gaan.
Hoe zou de CIOT database inmiddels beveiligd zijn?
Je moet er toch niet aan denken dat Cryptolocker of malware met een meer verzamelend karakter daar zou toeslaan?
2011
http://webwereld.nl/beveiliging/54527-justitiele-telecomdatabase-ciot-slecht-beveiligd
De database met klantgegevens die telco's aan de overheid geven voor tap- en opsporingsdoeleinden is beveiligd met antivirus die handmatig wordt bijgewerkt. Eens per week, of nog minder vaak.
https://www.bof.nl/2011/08/22/virus-vrij-spel-in-databank-telecomgegevens/
Maar het schokkendste is dat het CIOT de virusscanners op haar computers slecht bijwerkt. Dat doet ze slechts e?e?n keer per week en dan ook nog eens met de hand. Is de beheerder ziek of met vakantie dan worden de updates gewoon niet uitgevoerd.
2014?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.