image

Amerikaanse stad Atlanta getroffen door SamSam-ransomware

vrijdag 23 maart 2018, 11:54 door Redactie, 2 reacties

Systemen van de Amerikaanse stad Atlanta zijn besmet geraakt met de SamSam-ransomware, waardoor bepaalde interne en publieke diensten niet meer toegankelijk zijn. Het gaat onder andere om applicaties waarmee burgers rekeningen betalen en rechtbank-gerelateerde informatie kunnen opvragen.

De SamSam-ransomware, ook bekend als Samas, wordt bij gerichte aanvallen door criminelen geïnstalleerd. In het geval van Atlanta werden bestanden op verschillende servers versleuteld. Dit raakte alle departementen in de stad, op drie na. Voor het ontsleutelen van de data vragen de aanvallers een bedrag van 6800 dollar per server of 51.000 dollar voor alle servers, zo meldt 11Alive. Overheidsmedewerkers hebben instructies gekregen om hun computer uit te schakelen als ze verdachte activiteit zien.

De stad, waar 470.000 mensen wonen, werkt nu samen met de FBI, Microsoft en Cisco om het probleem te verhelpen. Of er persoonlijke informatie is gecompromitteerd wordt nog onderzocht. Hoe de aanvallers toegang wist te krijgen is niet bekendgemaakt. Onlangs liet securitybedrijf Secureworks aan Security.NL weten dat de aanvallers achter SamSam systemen via het Remote Desktopprotocol (RDP) van Windows compromitteren. Of de stad het losgeld gaat betalen wilde de burgemeester van de stad niet zeggen.

Eerder dit jaar werd ook het ministerie van Colorado, Davidson County en een Amerikaans ziekenhuis door de SamSam-ransomware getroffen. Het ziekenhuis besloot de gevraagde 55.000 dollar te betalen, aangezien dit goedkoper was dan het herstellen van alle machines.

Reacties (2)
23-03-2018, 13:35 door Anoniem
Toen ik nog Windows had was dat het eerste wat ik bij een nieuwe machine uitschakelde (RDP).
Als je het niet nodig hebt, dan gewoon uitschakelen is het devies.
23-03-2018, 18:49 door karma4
Door Anoniem: Toen ik nog Windows had was dat het eerste wat ik bij een nieuwe machine uitschakelde (RDP).
Als je het niet nodig hebt, dan gewoon uitschakelen is het devies.
Moet je bij elk os doen. Kom je dd beerderes tegen die alles aan laten eb klakkeloos doen wat een externe leverancier beweerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.