Nieuws
image

Politiekorps VS verliest bewijsmateriaal door ransomware

vrijdag 27 januari 2017, 09:51 door Redactie, 10 reacties

Een Amerikaans politiekorps is door ransomware jaren aan bewijsmateriaal verloren. Het gaat om documenten, bodycambeelden, foto's, surveillancevideo's en vanuit de auto genomen beelden. De server van de Cockrell Hill Police raakte op 12 december besmet nadat een politiemedewerker een besmette bijlage opende. De gespoofte e-mail leek van het politiekorps afkomstig, zo laat politiecommissaris Stephen Barlag tegenover WFAA weten.

Na overleg met de FBI werd besloten om het losgeld niet te betalen. De aanvallers eisten een bedrag van omgerekend 4.000 dollar in bitcoin. "Ze vertelden ons dat sommige mensen van wie de bestanden zijn versleuteld en betalen hun bestanden terugkrijgen, maar soms werkt het niet. Dus we hebben besloten dat het niet waard was om te betalen." Vervolgens werd de server gewist, waardoor alle opgeslagen bestanden verloren gingen.

Het politiekorps maakte wel back-ups, maar de automatische back-up vond na de infectie plaats. Daardoor was er een back-up van de versleutelde bestanden gemaakt. Volgens de politiecommissaris gaat het om bestanden die tot 2009 teruggaan. De politie heeft advocaten van verdachten nu gewaarschuwd dat beeldmateriaal in bepaalde zaken niet meer beschikbaar is. Op hoeveel lopende zaken de ransomware-infectie invloed heeft is nog onduidelijk.

Reacties (10)
27-01-2017, 10:11 door Anoniem
Dan pak je toch een backup van voor de infectie. Oh wacht, ze weten daar nog niet hoe je backup's moet roteren.
Maar ja, dat doe je alleen fatsoenlijk als je data belangrijk is, bewijsmateriaal in b.v. een moordzaak valt daar niet onder.

Let me help you: https://en.wikipedia.org/wiki/Backup_rotation_scheme
27-01-2017, 10:25 door Anoniem
In hen situatie mag je het geen backup noemen als die ongecontroleerd wordt overschreven. De reden? Deze gehele situatie. Ook bij een defect aan de backupserver hadden de backups begrijp ik volledig opnieuw gemaakt moeten worden, dat getuigd ervan hoe erg verkeken de situatie is.
27-01-2017, 11:10 door Anoniem
Tja, na een paar jaar ransomware heeft de politie de procedures nog altijd niet op orde. Probeert ieder politie bureau zelf het wiel uit te vinden, en is er geen sprake van coordinatie om backup procedures enzo op zo'n manier in te regelen dat je bij een besmetting met ransomware de politie gegevens gewoon terug kunt zetten ? Hopeloos gepruts dit.
27-01-2017, 11:27 door Anoniem
Probleem is de grote hoeveelheden data, als je niets weg mag/kan gooien zit je storage snel vol.
27-01-2017, 12:09 door Anoniem
A; is de leugen nog zo snel ..de waarheid achterhaalt haar wel. Dit geldt ook voor de politie in de VS
27-01-2017, 12:24 door Anoniem
Door Anoniem: Probleem is de grote hoeveelheden data, als je niets weg mag/kan gooien zit je storage snel vol.
Dat is in een fatsoenlijk ingericht backup process geen issue als de data belangrijk genoeg is. Je kunt een deel op snelle storage zetten voor directe beschikbaarheid (e.g. harddrive / nas / etc.) en de rest als archief op tape of andere goedkopere, trage media. Dit voorbeeld is gewoon prutswerk, zeker als het impact heeft op lopende onderzoeken / rechtzaken.
Dan is zelfs het gevraagde losgeld nog een goedkope oplossing (mits men inderdaad de data kan decrypten). Het wipen van de server is ook niet echt slim i.v.m mogelijke toekomstige oplossingen zoals recovery van private keys of crypto weaknesses in de malware.

Vergeet echter niet dat sommige Amerikaanse politie korpsen niet groter zijn dan een handvol agenten en dus waarschijnlijk ook grotendeels zelf de infrastructuur hebben moeten regelen.
27-01-2017, 12:58 door Anoniem
Door Anoniem: Probleem is de grote hoeveelheden data, als je niets weg mag/kan gooien zit je storage snel vol.
als het zulke grote datasets waren is het uberhaupt absurd dat ze niet op een coldstore stonden... of wil je verwachten dat waar dit soort basale fouten gemaakt worden wel mirroring zou zijn toegepast? Ze hadden nog de lul kunnen zijn door een stroomuitval tijdens het backupproces e.d.
27-01-2017, 13:03 door Anoniem
Ha wat. Cockrill Hill Police? Wat een stuntelaars.
Zoals men vroeger al eens zong:

"Dat komt alleen maar voor in Dallas (ooh ooh)
Zoiets gebeurt niet echt
Dat komt alleen maar voor in Dallas (ooh ooh)
Alleen in Dallas..."
27-01-2017, 13:11 door karma4
Door Anoniem:
Vergeet echter niet dat sommige Amerikaanse politie korpsen niet groter zijn dan een handvol agenten en dus waarschijnlijk ook grotendeels zelf de infrastructuur hebben moeten regelen.
check https://en.wikipedia.org/wiki/Cockrell_Hill,_Texas onder de 5000 bewoners. Kijk ik op http://www.cchpd.com/8174.html dan tel ik 20 man (20 man is onwaarschijnlijk veel voor NL begrippen). Zo te zien 5 echt administratief. Daar moet je ook nog ICT mee doen. Gezien de economische situatie zal het budget ook niet hoog zijn.


.
27-01-2017, 15:55 door Anoniem
"Vervolgens werd de server gewist, waardoor alle opgeslagen bestanden verloren gingen. "
Tja zo werkt dat hé.

Waarom hebben ze niet gewoon wat nieuwe schijven gekocht en de versleutelde in een kast gelegd in de hoop dat de sleutel misschien nog eens naar boven zou komen. Of gewoon die $4.000,- gedokt met de kans dat het niet zou werken (iets met niet geschoten.....).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search