Amerikaanse politie: we moesten ransomware wel betalen
Het Amerikaanse politiebureau dat eind vorig jaar het nieuws haalde doordat het met ransomware besmet was geraakt en uiteindelijk het gevraagde losgeld van zo'n 600 dollar betaalde zegt dat het geen andere keus had. Daarnaast zouden veel meer overheids- en opsporingsdiensten door ransomware zijn getroffen.
Dat zegt detective Jeff McCliss van Dickson County tegenover NBC News. De malware, die waarschijnlijk via een besmette advertentie werd verspreid, wist onder andere een server en een werkstation met allerlei politiezaken te versleutelen. De server kon via back-ups worden hersteld, maar op het werkstation stond een map met in totaal 72.000 bestanden waar geen back-up van was.
"Uiteindelijk was het de keuze om al die gegevens te verliezen en het niet meer kunnen verlenen van vitale diensten aan de gemeenschap waarbij die data ons hadden geholpen tegenover het betalen van zo'n 600 dollars om de gegevens terug te krijgen", aldus McCliss. Sindsdien zou hij van meer overheidsdiensten te horen hebben gekregen dat ze door ransomware waren besmet. "Er zijn veel andere politiediensten die door deze malware zijn getroffen en niet willen dat het bekend wordt."
Na het losgeld te hebben betaald kreeg het politiebureau van McCliss weer toegang tot de versleutelde gegevens. Toch raden experts af om te betalen. Daarnaast is er ook geen garantie dat slachtoffers hun bestanden terugkrijgen. "Als niemand het losgeld zou betalen zouden deze figuren er wel mee moeten stoppen", zegt Kevin Haley van Symantec.
Maargoed, deze mensen hadden hun zaakjes duidelijk niet op orde, want makkelijk infecteerbare systeemsoftware en ook al geen backups.
Tel daarbij ook op dat rechtenbeheer ook vaak niet op orde is, als je overal bij kunt dan kun je ook alles versleutelen.
"op het werkstation stond een map met in totaal 72.000 bestanden waar geen back-up van was."
Dus vroeg of laat waren ze het toch kwijt geraakt door een defect systeem.
"op het werkstation stond een map met in totaal 72.000 bestanden waar geen back-up van was."
Dus vroeg of laat waren ze het toch kwijt geraakt door een defect systeem.
Dat was ook mijn eerste gedachte inderdaad. Ik hoop dat er nu iemand wakker is geworden daar!
Zou bewustwording helpen, indien je je IT infrastructuur zo inricht dat allerlij belangrijke zaken niet worden meegenomen met de backup ? Een harddisk crash, door slijtage aan de hardware, had soortgelijke problemen kunnen veroorzaken. Bewustwording helpt daar op geen enkele manier tegen.
Tsja, het is een zure keuze.
Maar wat voor offerte zou je deze organisatie sturen als data recovery professional, en wat zou je beloven qua resultaat ?
Als het een beetje serieuze expert is, doe je misschien net een halve dag voor $600 ($150/uur). Een gewoon redelijke IT beheerder huur je er ongeveer anderhalve dag voor in. ($50 /uur )
En wat beloof je dan, in je offerte ?
Als je denkt dat de bestaande 'beheerder' dat wel zou kunnen, tsja, kijkend naar de rest van de omschrijving denk ik niet dat er sprake was van veel kundig beheer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.