image

Canadese universiteit betaalt 20.000 dollar aan ransomware

woensdag 8 juni 2016, 12:35 door Redactie, 3 reacties

De Universiteit van Calgary heeft internetcriminelen 20.000 Canadese dollars (omgerekend bijna 14.000 euro) betaald om weer toegang te krijgen tot bestanden die door ransomware waren versleuteld. Eind mei werd bekend dat malware voor grote problemen op de universiteit had gezorgd.

Zo waren systemen voor e-mail, Skype, het vpn (virtual private network), Active Directory en beveiligde wifi-netwerk niet toegankelijk. Details over de malware werden niet gegeven, maar nu blijkt het om ransomware te gaan. Om de ontstane problemen te verhelpen besloot het universiteitsbestuur het gevraagde losgeld van 20.000 Canadese dollars te betalen.

De universiteit is nu bezig om de decryptiesleutels te controleren. Het ontsleutelen van alle bestanden is volgens de universiteit een tijdsintensieve activiteit en moet voorzichtig worden uitgevoerd. Het kan dan ook nog wel even duren voordat alle getroffen systemen weer operationeel zijn. Maandag wist het it-personeel na meer dan een week tijd het e-mailsysteem weer in de lucht te krijgen.

Reacties (3)
08-06-2016, 13:46 door Anoniem
[Zucht] Ze leren het ook nooit...

Waarom nemen mensen geen goede maatregelen, zoals security awareness trainingen en hebben ze geen goede backups... Maximaliseer veiligheid, in het geval er toch iets gebeurt zorg dan dat je het zelf kunt herstellen...
08-06-2016, 14:38 door Anoniem
Dit klinkt meer als een APT aanval waarbij de inbrekers toegang hadden tot het volledige netwerk en behalve gebruikersbestanden ook allerhande infrastructuur bestanden en databanken hebben versleuteld of beschadigd.
Misschien was er wel een backup infrastructuur voorzien maar hebben de aanvallers die ongemerkt kunnen uitschakelen of vernietigen.

je zal maar tegen je baas verkondigen dat er geen groot probleem is aangezien je hourly snapshots hebt van je exchange omgeving, tot blijkt dat die snapshotting twee weken geleden werd afgezet.

Ofwel heeft een systeembeheerder, die overal met zijn domein admin account inlogt, op een beheersserver op een .doc.exe geklikt...
08-06-2016, 14:49 door Anoniem
Door Anoniem: [Zucht] Ze leren het ook nooit...

Waarom nemen mensen geen goede maatregelen, zoals security awareness trainingen en hebben ze geen goede backups... Maximaliseer veiligheid, in het geval er toch iets gebeurt zorg dan dat je het zelf kunt herstellen...

En wat eveneens kwalijk is: ingaan op de eisen van de ransomwaremakers. Door te betalen geeft de getroffene een signaal af dat ransomware loont. En omdat het loont zullen ze deze malwarevorm steeds geavanceerder maken. Betalen is financieren aan het bestaansrecht van ransomware.

Misschien wordt het eens tijd om instanties die getroffen worden door ransomware aan te klagen. Juist zij dienen van persoonsgegevens backups te draaien en een goede ICT-infrastructuur te hebben. Wat een gepruts ook weer....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.