Nieuws
image

Amerikaanse County betaalt losgeld ransomware

dinsdag 22 september 2015, 12:22 door Redactie, 5 reacties

De IT-afdeling van Miami County in de Amerikaanse staat Ohio heeft op advies van een beveiligingsexpert 700 dollar betaald aan de makers van de CryptoWall-ransomware, zodat het county de versleutelde bestanden weer terugkreeg. Begin september kreeg het county met een infectie te maken.

Het administratieve computersysteem van het communicatiecentrum was via een e-mail door de ransomware geïnfecteerd geraakt, aldus Troy Daily News. Dit centrum is ook verantwoordelijk voor de 911-alarmdienst in het county, maar het netwerk hiervan raakte niet besmet. De ransomware vroeg 700 dollar in bitcoins, wat het bestuur van Miami County uiteindelijk op advies van een beveiligingsexpert betaalde. Volgens de expert zou het terughalen van de versleutelde documenten op deze manier goedkoper en sneller zijn, zo meldt Dayton Daily News.

Reacties (5)
22-09-2015, 13:28 door Anoniem
Het zal niet gebeuren en als het wel gebeurd zal het niet goed controleerbaar zijn, maar eigenlijk zou het betalen van losgeld strafbaar moeten zijn. Omdat er wordt betaald, is het lucratief om ransomware te maken. Met andere worden, het gedrag van Miami County heeft ervoor gezorgd dat wij (de rest van de internet gebruikers) nu meer risico lopen.
22-09-2015, 13:43 door Briolet
Door Anoniem: …maar eigenlijk zou het betalen van losgeld strafbaar moeten zijn. Omdat er wordt betaald, is het lucratief om ransomware te maken.…

Ik snap dit ook niet. In de VS is het nu al strafbaar om losgeld voor personen te betalen. Dat ze indertijd niet alle losgeld betalingen strafbaar gemaakt hebben.

Zoals je terecht opmerkt, is het voor deze county goedkoper om te betalen, maar de gemeenschap kost het uiteindelijk meer geld omdat het losgeld betalen, het juist lucratief maakt om door te gaan met afpersen.
22-09-2015, 14:07 door Anoniem
Waar waren de backups?
22-09-2015, 14:30 door Anoniem
Door Anoniem: Het zal niet gebeuren en als het wel gebeurd zal het niet goed controleerbaar zijn, maar eigenlijk zou het betalen van losgeld strafbaar moeten zijn. Omdat er wordt betaald, is het lucratief om ransomware te maken. Met andere worden, het gedrag van Miami County heeft ervoor gezorgd dat wij (de rest van de internet gebruikers) nu meer risico lopen.
Bovendien is het betalen van losgeld te voorkomen, wanneer je op de juiste wijze backups maakt. Ik heb al cryptoware zien uitbreken in bedrijfsomgevingen. Stoppen van de bron en restoren kostte een uur, daarna werkte bijna alles weer. Alleen data die sinds de laatste backup was gewijzigd/aangemaakt, moest opnieuw gebeuren.
23-09-2015, 09:29 door Anoniem
Nee, niet strafbaar stellen van een losgeld betaling. Dit kan wel eens de enige manier zijn om nog bij de data te komen. In plaats hiervan moet je het ontbreken van een basis niveau op zowel IT als Security strafbaar stellen.

Zoals anoniem om 14:30 al opmerkt valt de impact mee als er maar de juiste middelen aanwezig zijn. Het afwezig zijn van een offline backup is toch echt wel treurig. Ter preventie zijn er ook veel maatregelen mogelijk waarvan een groot deel vaak ontbreekt: patch & vulnerability management (EMET), rechten beheer, network monitoring of op zijn minst een goed uitegedachte network traffic policy / segmentatie, etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search