Herstel malware-infectie kost Amerikaanse stad 100.000 dollar
Het herstel van een omvangrijke malware-infectie vorig jaar heeft de Amerikaanse stad Lawton meer dan 100.000 dollar gekost, zo heeft het stadsbestuur nu bekendgemaakt (pdf). De infectie deed zich eind augustus voor en legde het stadsnetwerk een aantal dagen plat.
Het ging om een banking Trojan die op "wormachtige" wijze het stadsnetwerk infecteerde, aldus de verklaring van het stadsbestuur. In Lawton wonen bijna 100.000 mensen. Om de infectie te herstellen moesten machines opnieuw worden geïnstalleerd en werd er een nieuwe firewall geconfigureerd. Verder werd de netwerkfiltering herzien. Ook moest de stad gevirtualiseerde en fysieke servers aan de hand van back-ups herstellen en moesten er voor de bijna 900 computers van de stad "datatransacties" worden uitgevoerd.
De malware was op 29 augustus onder de controle. Ook waren de e-mailservers toen weer online. De kritieke systemen van de stad, waaronder die voor de hulpdiensten (911) en financiële zaken, waren op 31 augustus hersteld. In de maand daarna werden aanvullende diensten alsmede alle stadservers hersteld. Draadloze communicatie bij afgelegen locaties, waaronder de brandweer en afvalverwerking, werkten pas een aantal maanden later weer. Inmiddels is de gehele netwerkinfrastructuur weer operationeel. De herstelkosten bedragen meer dan 100.000 dollar. Volgens het stadsbestuur is de malware-infectie waarschijnlijk via een e-mail begonnen.
Ik had het enkel over de kosten berekening. 1 man extra aannemen waarbij nog altijd geen zekerheid zal bestaan dat er niet van alles mis kan gaan of zoals je lees id dit de complete herstelactie. Ik zou nog wel mee segregatie en isolatie aanbevelen waarbij ook het USB en shadow-it onderzocht zou moeten worden.
De acties:
configuring a new firewall, securing user accounts, as well as the review and appropriate filtering of all network traffic;
en
email servers were back online in segregated virtual local area networks (VLAN) on Aug. 29, 2017
en
All servers and facilities have also been migrated to the new network architecture, which had been in the preparation phase of part of a planned Opterra Project for the City of Lawton prior to the cyber attack.
en
create and implement needed architecture as to restore confidence, business operation capabilities and mitigate cyber risks.
Duid op wat achterstallige zaken en in huis gegroeide benaderingen die nodig anders moesten. Dat ging nu wat geforceerd.
Je kent hopelijk de uitdrukking "goedkoop is duurkoop" het moet goedkoper verhaal en gratis is prachtig is een root cause.
Ik had het enkel over de kosten berekening. 1 man extra aannemen waarbij nog altijd geen zekerheid zal bestaan dat er niet van alles mis kan gaan of zoals je lees id dit de complete herstelactie. Ik zou nog wel mee segregatie en isolatie aanbevelen waarbij ook het USB en shadow-it onderzocht zou moeten worden.
De acties:
configuring a new firewall, securing user accounts, as well as the review and appropriate filtering of all network traffic;
en
email servers were back online in segregated virtual local area networks (VLAN) on Aug. 29, 2017
en
All servers and facilities have also been migrated to the new network architecture, which had been in the preparation phase of part of a planned Opterra Project for the City of Lawton prior to the cyber attack.
en
create and implement needed architecture as to restore confidence, business operation capabilities and mitigate cyber risks.
Duid op wat achterstallige zaken en in huis gegroeide benaderingen die nodig anders moesten. Dat ging nu wat geforceerd.
Je kent hopelijk de uitdrukking "goedkoop is duurkoop" het moet goedkoper verhaal en gratis is prachtig is een root cause.
End dat gaat maar door.
De frustratie van Linux evangelisten die het ware geloof moeten verspreiden met ms haat is storend.
Ik heb daar last van op een heel ander vlak dan desktops.Dat is met big data bi. Wist je dat Power BI van MS met de revo synergie juist door de faal (linux) een succesfactor is? Kap eens met bashen en lever iets wat beter is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.