image

Ransomware besmet netwerk Amerikaans politiekorps

vrijdag 25 januari 2019, 11:46 door Redactie, 5 reacties
Laatst bijgewerkt: 25-01-2019, 12:12

Ransomware heeft begin deze maand het volledige netwerk van een Amerikaans politiekorps besmet nadat de aanvaller via een softwareleverancier toegang wist te krijgen. Volgens het politiekorps van Salisbury gaat het om de ergste netwerkaanval in de geschiedenis van het korps.

In het verleden kreeg het politiekorps vaker met malware te maken nadat politiemedewerkers e-mailbijlagen of links openden of websites bezochten die ze eigenlijk niet hadden moeten bezoeken, aldus Bill Garrett, it-directeur van Salisbury. In dit geval wist de aanvaller via een softwareleverancier toegang tot het politienetwerk te krijgen, waarna alle machines met ransomware besmet werden. Het ging onder andere om de systemen met politiedossiers en de mail- en netwerkservers.

De autoriteiten probeerden om met de aanvallers achter de ransomware te onderhandelen, maar de onderhandelingen ontspoorden al vrij snel, zo meldt de Salisbury Daily Times. Dankzij een uitgebreid back-upsysteem zijn er volgens de politie geen gegevens verloren gegaan. Hierdoor konden de belangrijkste systemen na twee dagen weer worden hersteld. Sommige gegevens zijn echter nog onbereikbaar, maar het politiekorps hoopt aan het einde van de week weer helemaal operationeel te zijn.

Vanwege het incident heeft het politiekorps besloten om de toegang van de softwareleverancier te beperken. Die heeft nu alleen nog minimale toegang en moet voor verdere toegang contact met de it-afdeling opnemen. Ook is de manier waarop de systemen met elkaar communiceren aangepast. Salisbury telt zo'n 33.000 inwoners.

Reacties (5)
25-01-2019, 12:38 door karma4
Het korps bestaat uit zo'n 100 fte met daarbij zo'n 30 burgerfuncties.
Die heeft nu alleen nog minimale toegang en moet voor verdere toegang contact met de it-afdeling opnemen.
Hoe groot zou die IT-afdeling zijn en hoeveel systemen draaien daar?
25-01-2019, 13:12 door Anoniem
Door karma4: Het korps bestaat uit zo'n 100 fte met daarbij zo'n 30 burgerfuncties.
Die heeft nu alleen nog minimale toegang en moet voor verdere toegang contact met de it-afdeling opnemen.
Hoe groot zou die IT-afdeling zijn en hoeveel systemen draaien daar?

Lijkt me een totaal irrelevantie vraag. De juiste vraag zou zijn: welke systemen draaien daar? Wie is er verantwoordelijk voor het beheer en... als er achterstallig onderhoud is geweest op deze systemen, wie is daarvoor aansprakelijk?

Onderhoud, beheer, patchbeleid, systeemkeuze, gekwalificeerd personeel die weet wat het doet.... allemaal criteria die het hadden kunnen voorkomen. Ik zie zóveel slecht beheer bij bedrijven. En ik mis vaak ook gedegen kennis bij de ICT'ers. Het is alarmerend soms.
25-01-2019, 18:38 door ph-cofi
Niet alleen alarmerend, het lijkt wel of dat vrije USA geen hogere overheden heeft die normen en richtlijnen uitvaardigen aan hun overheidsinstanties.

[meta] USA is economisch een dead end aan het worden, China is het toch ook niet qua burgerbejegening, zie je wel in de EU moet je zijn! [/meta]
25-01-2019, 22:17 door Anoniem
Door Anoniem:
Door karma4: Het korps bestaat uit zo'n 100 fte met daarbij zo'n 30 burgerfuncties.
Die heeft nu alleen nog minimale toegang en moet voor verdere toegang contact met de it-afdeling opnemen.
Hoe groot zou die IT-afdeling zijn en hoeveel systemen draaien daar?

Lijkt me een totaal irrelevantie vraag. De juiste vraag zou zijn: welke systemen draaien daar? Wie is er verantwoordelijk voor het beheer en... als er achterstallig onderhoud is geweest op deze systemen, wie is daarvoor aansprakelijk?

Onderhoud, beheer, patchbeleid, systeemkeuze, gekwalificeerd personeel die weet wat het doet.... allemaal criteria die het hadden kunnen voorkomen. Ik zie zóveel slecht beheer bij bedrijven. En ik mis vaak ook gedegen kennis bij de ICT'ers. Het is alarmerend soms.

Verantwoordelijke voor het beheer hoeft niet per definitie schuldig te zijn aan achterstallig onderhoud. Wie betaalt bepaalt en als er geen geld is voor een goed anti ransomeware systeem, kan je nog zo patchen, maar dan houd je dat niet tegen.
26-01-2019, 00:14 door Anoniem
Als ze nou eens gewoon naar https://www.nomoreransom.org/ gaan dan is het zo opgelost. Zou voor de politie een bekende pagina moeten zijn..... ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.