Weer Amerikaans district door ransomware getroffen
Voor de derde keer in nog geen maand tijd is er weer een Amerikaans district door ransomware getroffen, waardoor systemen onbereikbaar waren en de dienstverlening aan burgers werd gehinderd. Systemen van Genesee County, dat 407.000 inwoners telt, raakten afgelopen dinsdag met ransomware besmet.
Zo waren de systemen van de Treasurer's Office offline en kon er geen belastinginformatie worden gegeven. Ook konden er geen betalingen worden geaccepteerd of akten worden opgemaakt. Verder was het e-mailsysteem van het district offline, meldt ABC12. In eerste instantie dacht het district dat de problemen snel konden worden hersteld, maar de omvang van de aanval bleek op 4 april omvangrijker dan eerst werd aangenomen.
Vrijdag liet het district weten dat het vandaag alle systemen weer operationeel wilde hebben, maar dat streven wordt niet gehaald. "Vanwege de agressiviteit van de aanval heeft onze initiële verwachting voor het herstel van alle diensten bij alle departementen een tegenslag gekregen. Ons doel om op maandagochtend alle operaties hersteld te hebben zal niet worden gehaald", aldus Genesee County op de eigen website. Hoe de infectie zich kon voordoen is niet bekendgemaakt.
Onlangs kregen ook Orange County en Jackson County met ransomware te maken. Het laatstgenoemde district betaalde 400.000 dollar om de versleutelde bestanden te ontsleutelen.
O ja het betrof bij hun OSS waar het uiteindelijk volledig mis mee ging. Niet dat het niet voorkomen had kunnen worden, het was te wijten aan de cultuur en miscommunicatie. Voor mij een sterke correlatie met een bepaalde OS verslaving (oss).
Wist je trouwens dat het verhaal over die lemmingen verzonnen is. Er spelen wat andere factoren in de fluctuatie van de populatie . https://www.ncbi.nlm.nih.gov/pmc/articles/PMC3033251/
Schapen geiten lopen elkaar achterna … https://www.foxnews.com/story/450-turkish-sheep-leap-to-their-deaths Niet voor niets dat Eric Arthur ze als voorbeeld nam.
Nog een weetje … er zijn 3000 counties in de VS.
https://en.wikipedia.org/wiki/County_(United_States) Met een cultuur dat het vooral goedkoop en snel moet kun met een eens per 10 jaar optredend iets er 300 per jaar verwachten, dat is er 1 per dag.
Aangezien het aantal veel lager uitkomt zit het meer in eens per honderd of hoger. Niet iets waar een bestuurder wakker van gaat liggen.Wat is de kans op een dijkdoorbraak?
Zou je per omgaande reactie bronnen willen melden (url's) betreffende versleuteling van Genesee County systemen en bijbehorende identificatie; welk operating system? en dan uitsluitend en alleen toegespitst op dit onderhavige geval die onomstotelijk een relatie tonen met de door je geponeerde 'oss verslaving'?
In afwachting van je inhoudelijke reactie, Dank.
op de hoster krijg ik een %20%20 Error. Tucows abuse.
Ook wordt er een PHISHING hoster gevlagd: https://www.virustotal.com/#/domain/www.netsolus.com
Wat er draait? Microsoft-IIS/7.5 en ASP met de nodige onveiligheid.
-> https://toolbar.netcraft.com/site_report?url=http://www.orangecountync.gov/CivicAlerts.aspx?aid=208
Deze systemen zijn niet veilig genoeg - aspx.
Hier bijvoorbeeld
Identifiers | All Trackers
Insecure Identifiers
Unique IDs about your web browsing habits have been insecurely sent to third parties.
wXw.orangecountync.gov asp.net_sessionid
d50fc1477db25c56cXXXXXXXXXX40c5891551194429 code.jquery.com __cfduid
Tracking IDs could be sent safely if this site was secure.
Tracking IDs do not support secure transmission.
That's all folks,
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.