image

WannaCry besmette ongepatchte verkeerscamera's in Australië

vrijdag 7 juli 2017, 12:03 door Redactie, 4 reacties

De WannaCry-ransomware heeft meer dan honderd systemen die voor verkeerstoezicht in Australië worden gebruikt kunnen infecteren omdat een belangrijke beveiligingsupdate niet door de beheerders was geïnstalleerd. Dat heeft de Australische overheid in een onderzoeksrapport bekendgemaakt.

Nieuws van de infectie werd eind juni al bekend en zorgde ervoor dat er honderden verkeersboetes werden geschrapt. Het was echter onduidelijk of het om de WannaCry-ransomware ging, hoe de infecties zich konden voordoen en wat de impact was. De Commissaris voor Verkeersveiligheid heeft nu een rapport gepubliceerd (pdf) waarin staat dat een WannaCry-variant het Fixed Digital Road Safety Camera (FDRSC) netwerk op nog onbekende wijze wist te infecteren.

Gedurende tien dagen na de de eerste infectie werden 43 op Windows 7-gebaseerde camera-eenheden en 67 op Windows 7-gebaseerde site-controllers door de worm besmet. De besmette systemen probeerden vervolgens andere onderdelen van het FDRSC-netwerk aan te vallen. Volgens de commissaris zijn er geen aanwijzingen dat er zich andere infecties hebben voorgedaan. Wel zorgden de aanvallen ervoor dat systemen die op oudere Windows-versies zijn gebaseerd crashten. Onderzoekers hadden eerder al laten zien dat WannaCry Windows XP-computers kan laten crashen.

Na de ontdekking van de malware werd besloten om alle systemen te patchen. Het ging zowel om de aparte patch die Microsoft voor Windows XP uitbracht als de update voor Windows 7 die al in maart van dit jaar was verschenen. Bij twee systemen lukte het niet om de patch te installeren, die vervolgens uit het netwerk werden gehaald. Op 22 juni waren alle besmette systemen gepatcht. De commissaris laat weten dat de infectie geen invloed op de werking van de systemen had en alle geregistreerde verkeersovertredingen juist zijn. Er is volgens de commissaris dan ook geen reden om de verkeersboetes in te trekken. Alle tijdelijk ingetrokken verkeersboetes zullen dan ook worden uitgeschreven.

Reacties (4)
07-07-2017, 12:45 door karma4
De titel is wat misleidend de cameras (GATSO) zijn er buiten gebleven. De getroffen systemen zijn de verwerkende administratieve deel die de data verder verwerken en doorsturen.
07-07-2017, 13:09 door Anoniem
..... omdat een belangrijke beveiligingsupdate niet door de beheerders was geïnstalleerd.....

ICT en "overheid" gaat niet samen; niet in NL, NERGENS
07-07-2017, 15:35 door User2048
Door Anoniem: ..... omdat een belangrijke beveiligingsupdate niet door de beheerders was geïnstalleerd.....

ICT en "overheid" gaat niet samen; niet in NL, NERGENS
Er zijn vele private ondernemingen getroffen door de twee recente ransomware uitbraken. Omdat ook daar de beheerders de zaakjes niet op orde hadden. Waarom mopper je daar niet over?
07-07-2017, 21:58 door Anoniem
Door Anoniem: ..... omdat een belangrijke beveiligingsupdate niet door de beheerders was geïnstalleerd.....

ICT en "overheid" gaat niet samen; niet in NL, NERGENS
Moet zijn 'ICT en "mensen" gaan niet samen: niet in NL, NERGENS.'
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.