Ransomware infecteert computers Rijkswaterstaat
Bij Rijkswaterstaat is een onbekend aantal computers besmet geraakt door crypto-ransomware die allerlei bestanden voor losgeld versleutelt. Om hoeveel machines het gaat en wat de schade precies is, is onbekend, maar uit informatie waar Tweakers over beschikt zou het om een flinke aanval gaan.
Ook is onduidelijk hoe de computers geïnfecteerd raakten. De overheidsinstelling zou medewerkers inmiddels waarschuwen om geen linkjes en bijlagen in e-mails te openen. Eenmaal actief kan crypto-ransomware bestanden op de computer en netwerkschijven versleutelen. Voor het ontsleutelen moet worden betaald. Of Rijkswaterstaat heeft betaald of over actuele back-ups beschikte is ook niet bekend.
Eerder deze week werd bekend dat computers van de gemeenten Lochem en Dronten met ransomware besmet waren geraakt. Vorige week was het raak bij de Vrije Universiteit in Amsterdam, waar 200 computers geïnfecteerd werden. Afgelopen maandag werd bekend dat tientallen bedrijven in Nederland door ransomware waren getroffen, waarvan er 25 uiteindelijk het gevraagde losgeld betaalden om hun bestanden terug te krijgen.
De besturingen gaan natuurlijk via aparte systemen en kunnen altijd nog handmatig bediend worden. Dus zou geen enkele invloed moeten hebben voor de echte veiligheid. Besmetting is op KA systemen.
Ik denk dan aan:
- alle extensies tonen
- geen software installatie voor PC gebruikers (als dat dicht te timmeren is)
- geen software opstarten vanuit Outlook
- Outlook laten controleren dat maildomeinen overeenkomen met de getoonde domeinen op het scherm (weet niet goed hoe ik dit moet uitdrukken)
- beter nog: geen outlook gebruiken of alleen via een browser (helpt dat?)
- Geen Adobe reader maar iets anders dat PDFs kan tonen, tenzij de unieke Adobe functionaliteit nodig is (digitaal onderteken en in archiefformaat schrijven)
- backups bijhouden die niet realtime worden gedupliceerd
- help, wat hoort hier nog meer bij gegeven dat wijd verbreide MS desktops in Nederland?
De besturingen gaan natuurlijk via aparte systemen en kunnen altijd nog handmatig bediend worden. Dus zou geen enkele invloed moeten hebben voor de echte veiligheid. Besmetting is op KA systemen.
En daar maak je een zeer belangrijke denkfout.
Iemand die op een VDI werkt, heeft nog steeds zijn documenten op een share staan (home dir enz.)
Als de gebruiker bijv. een word document kan aanmaken of wijzigen, dan kan die ransomware dat ook.
Als de gebruiker uit en in logt en hij krijgt een nieuwe VDI, dan is het virus wel weg, maar zijn bestanden nog steeds ge-encript.
Mensen, die crypto-ransomeware is op dit moment volgens mij de grootste dreiging op dit moment. Een virusscanner ziet het (meestal) niet. Ik heb ook voorgesteld op de zaak om, de attachment filter aan te passen om ook password-protected zip files te blokkeren.....
De besturingen gaan natuurlijk via aparte systemen en kunnen altijd nog handmatig bediend worden. Dus zou geen enkele invloed moeten hebben voor de echte veiligheid. Besmetting is op KA systemen.
En daar maak je een zeer belangrijke denkfout.
Iemand die op een VDI werkt, heeft nog steeds zijn documenten op een share staan (home dir enz.)
Als de gebruiker bijv. een word document kan aanmaken of wijzigen, dan kan die ransomware dat ook.
Als de gebruiker uit en in logt en hij krijgt een nieuwe VDI, dan is het virus wel weg, maar zijn bestanden nog steeds ge-encript.
Mensen, die crypto-ransomeware is op dit moment volgens mij de grootste dreiging op dit moment. Een virusscanner ziet het (meestal) niet. Ik heb ook voorgesteld op de zaak om, de attachment filter aan te passen om ook password-protected zip files te blokkeren.....
Ik maak geen denkfout, ik vergat aan te geven dat het een reactie was op het eerste bericht over de kering. Al neem jij een schijf of dropbox oid vol met virussen mee, je krijgt het niet voor elkaar om die systemen die voor keringen, tunnels, bruggen, wegen etc gebruikt worden daarmee te besmetten.
Let wel, ik heb geen hoge pet op van de it bij diverse overheidsinstanties, maar Rijkswaterstaat kan je daar niet zomaar mee vergelijken.
Trouwens, het is wel degelijk mogelijk dat ik op een vdi systeem mijn bestandjes met bijv word wel mag bewerken maar niet met een willekeurig ander proces. Dus je opmerking gaat ook daar mank. Je kan niets over de situatie zeggen als je niet weet hoe hert er staat en hoe het ingericht is.
En de voorstellen van attachments scan en block gebeurde al lang. En ik kan dat weten. Wat hier de echte oorzaak van het probleem is, is dat beleidsmakers en managers mogen beslissen over it security terwijl ze er geen kaas van gegeten hebben.
Security doe je goed OF niet, er is geen middenweg. Onze overheid moest bezuinigen en dan ga je al je it weer insourcen. Vervolgens komen er beheerders die prima met de techniek overweg kunnen maar niet het totaalplaatje zien. Dat is hen niet aan te rekenen, wel de minister.
Slaap lekker verder.
Ik waag te betwijfelen of de besturing voor de keringen volledig losgekoppeld is van de rest van VenW. Daarnaast meen ik begrepen te hebben dat de besturing van de keringen zo complex is dat handmatig sluiten nagenoeg onmogelijk is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.