Kinderrechtbank VS betaalt losgeld na ransomware-infectie
Een kinderrechtbank in de Verenigde Staten heeft omgerekend 3.000 euro losgeld in bitcoin betaald nadat het computersysteem door ransomware geïnfecteerd was geraakt en belangrijke bestanden en dossiers ontoegankelijk waren geworden. Het gaat om het 'juvenile court' van Columbiana County.
De rechtbank besloot het losgeld te betalen om weer toegang tot de dossiers en bestanden te krijgen, wat suggereert dat er geen back-up voorhanden was. Hoe de infectie precies ontstond laten televisiezender WFMJ en de Morning Journal niet weten. Columbiana County omvat een gebied met zo'n 107.000 inwoners.
Laten we maar hopen dat ze er van geleerd hebben: allways have your back-ups up-to-date, of in ieder geval met zo'n interval dat het vervelend maar niet schadelijk is als er iets mis gaat waardoor data kwijt raakt.
Om nog maar te zwijgen over de manier waarop deze instantie besmet is geraakt... Dat krijg je namelijk ook niet zomaar.
Ik heb veel geprobeerd (in een veilige omgeving) om geïnfecteerd te raken met zo'n cryptolocker, maar door 'standaard' kantoor werk wordt je niet geïnfecteerd. Thans... ik niet..
En overheden maar roepen: "NOOIT betalen"
Laten we maar hopen dat ze er van geleerd hebben: allways have your back-ups up-to-date, of in ieder geval met zo'n interval dat het vervelend maar niet schadelijk is als er iets mis gaat waardoor data kwijt raakt.
Om nog maar te zwijgen over de manier waarop deze instantie besmet is geraakt... Dat krijg je namelijk ook niet zomaar.
Ik heb veel geprobeerd (in een veilige omgeving) om geïnfecteerd te raken met zo'n cryptolocker, maar door 'standaard' kantoor werk wordt je niet geïnfecteerd. Thans... ik niet..
Je insinueert wel, maar ik denk niet dat je een eerlijke test gedaan hebt eigenlijk.
Je hebt m.i. bewust of onbewust je 'standaard' werk beperkt , of veel baat gehad van niet-standaard-gebruikers kennis .
Er gaat heel veel malware mail rond, en die wordt niet altijd door spamfilters (zelfs goede) gezien .
En , gegeven het werk , heeft een juvenile court (of gemeente instantie) gewoon een aantal mailadressen/personen die veel publieke mail _moeten_ ontvangen . En voor een zeker deel van afzenders die ze tevoren niet kennen .
Vaak met attachments .
Het standaard eindgebruikers advies om mail van 'onbekenden' blindelings te weigeren, en de filter training op bekende correspondenten kun je gewoon niet toepassen op publiek-facing mail adressen .
Natuurlijk kan het dat een rechtbankmedewerker een kantoor computer voor 'fishy' zaken gebruikt heeft - het zijn gewoon mensen .
Maar evengoed zou het doodgewoon een te goeder trouw zijnde kantoormedewerker achter een van de 'must have en must publish' mail adressen (afspraak balie, informatie, etc ) kunnen zijn die voor een phish gevallen is.
Je kunt als IT security guru wil veel herkennen, maar om eerlijk te zijn, er zijn best phishes goed genoeg dat ik het 'gewone mensen' niet zo hard kwalijk kan nemen dat ze erin trappen . Vooral niet als ze op een plek zitten waar de vuistregel 'ongevraagde mail is fout' niet op gaat.
En hier weten we (of horen we te weten) dat scanners ook bepaald geen 100% halen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.