image

Canadese stad betaalt ransomware om data terug te krijgen

zondag 13 mei 2018, 09:21 door Redactie, 4 reacties
Laatst bijgewerkt: 13-05-2018, 10:42

De Canadese stad Wasaga Beach die op 29 april door ransomware werd getroffen heeft besloten om het gevraagde losgeld te betalen. Door de aanval werden alle bestanden op de servers van het stadje, dat 20.000 inwoners telt, versleuteld. Op de servers stond alle data van de stad, waaronder financiële informatie en informatie over de infrastructuur van de stad. Hierdoor kon de stad burgers geen informatie meer over bijvoorbeeld belastingen geven.

Het stadsbestuur schakelde verschillende experts in, maar uiteindelijk werd de beslissing genomen om het losgeld te betalen, zo laat de stad in een verklaring weten (pdf). Om wat voor bedrag het gaat is niet bekendgemaakt. Ook is nog altijd onduidelijk hoe de ransomware-infectie zich kon voordoen. De stad werkt inmiddels aan het opzetten van een nieuw netwerk en een beveiligd off-site back-upsysteem. Wanneer de versleutelde gegevens zijn ontsleuteld zal de stad kijken of er sprake van een datalek is.

Reacties (4)
13-05-2018, 16:50 door Anoniem
De criminelen hebben hun geld binnen en hebben niks te verliezen dus kunnen ze nog een keer om het losgeld vragen.
Dat brengt de situatie terug op de beginpositie en staat de stad voor dezelfde keuze. Er nis niks opgelost door te betalen.
13-05-2018, 18:25 door karma4
Door Anoniem: De criminelen hebben hun geld binnen en hebben niks te verliezen dus kunnen ze nog een keer om het losgeld vragen.
Dat brengt de situatie terug op de beginpositie en staat de stad voor dezelfde keuze. Er nis niks opgelost door te betalen.
Ze zijn nu hun data kwijt daarvoor betalen ze. Waarschijnlijk hebben ze de afgelopen jaren zo veel bespaard op het niet invullen van backups en ander beheer dat het nog steeds een winst is. Niet in de boekhouding natuurlijk maar dat is wat anders. Tevens gaan ze nu de backup offsite en beheer zoals netwerksegmentatie wel invullen.
gezien de omvang van de plaats zullen ze het minimale middelen af kunnen (papier voldoet).
14-05-2018, 09:33 door Anoniem
Door Anoniem: De criminelen hebben hun geld binnen en hebben niks te verliezen dus kunnen ze nog een keer om het losgeld vragen.
Dat brengt de situatie terug op de beginpositie en staat de stad voor dezelfde keuze. Er nis niks opgelost door te betalen.
Ze hebben wel hun data terug, dus is er wel iets opgelost voor de stad. Ook al sta ik niet achter betalen voor ransomware, zou ik waarschijnlijk het zelfde doen als ik geen andere keus had.
15-05-2018, 10:21 door Anoniem
De vraag is HOE en WAAR deze type ransomware zich genesteld. Misschien heeft een insider iets mee te maken, je weet het maar nooit. En waarschijnlijk zijn de backups van de backups geinfecteerd waarna het hele zaakje verloren is. Dat de stad aan een nieuw netwerk werkt, snap ik niet helemaal, zat deze dan op losse schroeven? Vreemd verhaal...

G.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.