Ransomware haalt servers Amerikaanse gemeente offline
Verschillende servers van een Amerikaanse gemeente zijn offline gegaan nadat de machines door ransomware besmet waren geraakt. Zo is de website van Bingham County offline en zorgde de infectie voor problemen met het aansturen van hulpdiensten en opslaan van politiegegevens en burgercontact.
Telefoontjes naar het alarmnummer 911 worden niet meer door de computer opgeslagen en de telefooncentrale moest fysieke kaarten en mobiele telefoons gebruiken om de hulpdiensten aan te sturen. Naar verwachting zullen duizenden radiotransmissies en honderden gesprekken en politierapporten handmatig moeten worden ingevoerd zodra het systeem online is.
De aanvallers eisten 25.000 dollar in bitcoin voor het ontsleutelen van de bestanden. De gemeente besloot het gevraagde losgeld niet te betalen en back-ups van de back-upservers terug te zetten. Vrijdag bleek echter dat ook een back-upserver besmet was geraakt, waardoor de gehele gemeente offline ging.
"We hadden allerlei soorten firewalls om dit soort zaken te voorkomen", zegt gemeentecommissaris Whitney Manwaring tegenover East Idaho News. "Om herhaling te voorkomen zullen we waarschijnlijk nog wat meer firewalls nodig hebben en meer training voor het personeel hoe de gemeentecomputers moeten worden gebruikt." Bingham County hoopt dit weekend alle computers weer online te hebben, maar sluit niet uit dat het ook volgende week dinsdag kan worden.
http://idahostatejournal.com/members/manwaring-west-running-for-bingham-county-commissioner/article_d3b0e050-dc88-11e3-b2ec-0019bb2963f4.html Is zo te zien geen IT-er. Met nederlandse normen een mannetje of 10 voor all IT aangelegenheden (Gemeentelijke organisaties) kun je het probleem aanvoelen.
De reactie dat er meer firewalls nodig zijn, want dat is de enige bekende security maatregel toont het onbegrip van IT security. Zonering minimale rechten etc etc zijn minstens zo belangrijk
"Zeg, joop, als jij vanavond door de winkelstraat rijd, kan je dan even 14 firewalls scoren, de 5 die we hadden waren niet genoeg."
Het gaat in dit geval om TDO, meer specifiek TJO onbegrip, IMHO.
Ik zou het daarintegen wel graag willen weten uit nieuwsgierigheid. Frappant vind ik dat ze ineens gekwalificeerd personeel hebben om dit op te lossen. Ook gekwalificeerd personeel heeft richtlijnen nodig en zonder goed beleid vervallen ze zo weer in de oude situatie. Maar ja wellicht hebben ze daar nu wel aan gedacht.
Maar ja de eerste prioriteit zou op korte termijn moeten zijn zou veilig mogelijk kunnen werken (vooral op basis van lua) met de prioriteitstelling en focus op de continuiteit vd core business.en daarna een goed ingericht security governance los van de rest vh management
Maar ik vermoed dat die Amerikaanse gemeenten allemaal als eilandjes werken met eigen budgetten waardoor je een enorme versnippering krijgt van prioriteiten, rollen en inrichtingen in combinatie met een berg overhead en zelf steeds het wiel uitvinden ipv een nationaal beleid te volgen.
Ben benieuwd hoe dat afloopt daar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.