Waterleidingbedrijf in VS getroffen door ransomware
In de Amerikaanse stad Jacksonville is waterleidingbedrijf Onslow Water and Sewer Authority (ONWASA) afgelopen weekend getroffen door ransomware. Het herstel zal nog enige tijd duren. ONWASA werd op 4 oktober besmet met het EMOTET virus. Hoewel men in eerste instantie dacht het virus onder controle te hebben bleek dit niet het geval te zijn.
De organisatie werd namelijk negen dagen later het slachtoffer van door EMOTET gelanceerde ransomware, bekend als RYUK. De ransomware heeft het hele interne computernetwerk, inclusief servers en pc's, getroffen. IT-medewerkers hebben nog geprobeerd om de aanval te stoppen door systemen van het netwerk los te koppelen, maar dat mocht niet meer baten
De Ryuk ransomware maakte deze zomer een aantal slachtoffers, zo meldde beveiligingsbedrijf CheckPoint onlangs. De criminelen eisen doorgaans een betaling tussen de 15 en 50 bitcoin.
ONWASA heeft een e-mail van de cybercriminelen ontvangen met het verzoek om losgeld te betalen, maar dat weigert het bedrijf. Het verklaart de databases opnieuw te zullen opbouwen en pc's weer opnieuw te zullen inrichten. Het herstel kan daarom wel enkele weken gaan duren, zo is de verwachting.
Overigens meldt de organisatie ook dat er geen klantgegevens in gevaar zijn geweest. Ook bestaat er geen gevaar voor de watervoorziening die het bedrijf levert.
Betalen aan criminelen zou verboden moeten worden, dat blijft dit soort acties voeden.
Goed om te zien dat ze niet willen betalen, dan maar alles direct opnieuw en op de betere manier deze keer ;-)
Goed om te zien dat ze niet willen betalen, dan maar alles direct opnieuw en op de betere manier deze keer ;-)
Staat hackers zijn hier een expert in.
Goed om te zien dat ze niet willen betalen, dan maar alles direct opnieuw en op de betere manier deze keer ;-)
Met een up to date OS en een fatsoenlijke security policy bedoel je?
Zelfoverschatting van snelle boys?
Je leest het vaker, mannen die denken dat ze sneller snoertjes kunnen trekken dan data over de kabel gaat.
Wat 100 of 1000Gbit/s in kilometer per uur doet kon ik ff niet achterhalen maar vermoedelijk haalt geen enkele olypische IT hordeloopsprintert dat.
Desondanks blijft men het proberen.
Ja, je weet het niet hè, als je het niet probeert ..
Code heeft geen moraal.
Het voert uit waarop ze geprogrammeerd is en je weet niet wanneer ze daaraan begon.
Je praat alsof het een targeted attack was ....
Je praat alsof het een targeted attack was ....
Dat hoeft inderdaad helemaal niet zo te zijn. (zo blijkt maar weer eens "Assumption is the mother of all fuckups." -- Under Siege 2 - https://youtu.be/PbPa3MGlVS8).
Zelfoverschatting van snelle boys?
Je leest het vaker, mannen die denken dat ze sneller snoertjes kunnen trekken dan data over de kabel gaat.
Wat 100 of 1000Gbit/s in kilometer per uur doet kon ik ff niet achterhalen maar vermoedelijk haalt geen enkele olypische IT hordeloopsprintert dat.
Desondanks blijft men het proberen.
Ja, je weet het niet hè, als je het niet probeert ..
Je werkt zeker niet op een typische kantooromgeving ?
Kijk eens hoe "snel" een client data van een fileshare kan lezen - en schrijven.
Als een geinfecteerde client bezig om alle netwerk shares waar hij bij kan te encrypten kun je nog een hoop stoppen wanneer je kabels eruit trekt.
Moet zo'n bedrijf niet sowieso maatregelen nemen tegen ransomware? Als in regelmatige updates en het gebruik van anti-ransomware software zoals bijvoorbeeld hier wordt genoemd: https://www.vpngids.nl/veilig-internet/malware/wat-is-ransomware/
Of maakt dat met EMOTET al niet meer uit? Hoe dan ook, erg slechte beveiliging voor een dergelijk bedrijf. Zou me niks verbazen als dit ook in Nederland gebeurt.
Je praat alsof het een targeted attack was ....
Dat hoeft inderdaad helemaal niet zo te zijn. (zo blijkt maar weer eens "Assumption is the mother of all fuckups." -- Under Siege 2 - https://youtu.be/PbPa3MGlVS8).
Ha, mooie film is dat. Daarnaast eens dat ransomware een van de lafste vormen van criminaliteit is, maar alle cybercrime is laf in principe.
Goed om te zien dat ze niet willen betalen, dan maar alles direct opnieuw en op de betere manier deze keer ;-)
Iets eerder zelfs... https://nakedsecurity.sophos.com/2017/08/10/watch-out-for-emotet-the-trojan-thats-nearly-a-worm/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nakedsecurity+%28Naked+Security+-+Sophos%29
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.