Nieuws

Amerikaanse stad betaalt ransomware 600.000 dollar losgeld

donderdag 20 juni 2019, 09:42 door Redactie, 10 reacties

De Amerikaanse stad Riviera Beach heeft criminelen die stadssystemen met ransomware infecteerden zo'n 600.000 dollar losgeld betaald voor het ontsleutelen van bestanden. Het stadsbestuur stemde unaniem voor het betalen van het gevraagde losgeld om zo de versleutelde bestanden terug te krijgen.

Eerder besloot het stadsbestuur al om bijna 1 miljoen dollar aan 310 nieuwe desktops, 90 laptops en andere hardware uit te geven. Een groot deel van de bestaande hardware was al jaren oud en kwetsbaar voor andere malware-aanvallen, zo vertelt raadsvrouw Julie Botel aan The Palm Beach Post. Het stadsbestuur was al van plan om de nieuwe hardware aan te schaffen, maar dit stond eigenlijk voor volgend jaar gepland. Vanwege de aanval werd het vervangingstraject vervroegd. De verzekering zal een derde van de kosten dekken.

De stadssystemen raakten drie weken geleden geïnfecteerd nadat een ambtenaar een link in een e-mail opende, zo meldt CBS News. Door de infectie gingen alle activiteiten van de stad offline en had personeel geen toegang meer tot e-mail. Heffingen moesten burgers in persoon of via de post betalen, aangezien de online systemen hiervoor offline waren. Een woordvoerster van Riviera Beach, dat 35.000 inwoners telt, laat tegenover The New York Times weten dat de stad inmiddels begonnen is met het herstellen van de getroffen systemen.

JavaScript-blokkade beschermt Tor Browser tegen Firefox-lek

SP wil opheldering van minister over cryptomunt Facebook

Reacties (10)

20-06-2019, 10:02 door Anoniem

Slechte zaak. Geld geven aan afpersers leidt tot meer afpersing.

20-06-2019, 10:05 door Anoniem

En wij ons maar afvragen waarom criminaliteit loont.

20-06-2019, 10:25 door Anoniem

Een groot deel van de bestaande hardware was al jaren oud en kwetsbaar voor andere malware-aanvallen

En, toch maar weer met dezelfde softwareleveranciers in zee? Van die software waar een enkel klikje door een enkele medewerker (en hoeveel heb je er?) al tot grote ellende kan leiden, die leverancier?

Het probleem is niet dat de hardware oud is, maar dat de software practisch onbeveiligbaar gevaarlijk is. Sterker nog, nieuwe hardware kan zelf nieuwe zwakheden in zich dragen die de oude mischien nog niet had (bv. iME/PSP).

Heffingen moesten burgers in persoon of via de post betalen, aangezien de online systemen hiervoor offline waren.

Je zou toch denken dat de bank dat regelt, dus dan stuur je het op naar hun bank en die vertelt dat dan aan het Ambtenarenapparaat. Per telefoon of fax of brief als hunnie kompjoetertjes het (weer eens) niet doen. Als ze hun "het volk dienen"-bestaansrecht serieus namen dan hadden deze Ambtenaren dit zelf bedacht. Raar dat "mijn kompjoetur is stuk" zo afgeschoven wordt op de burger.

Krijg trouwens een "www.palmbeachpost.com - Access Denied -- powered by imperva" melding op die nieuwslink. Kennelijk houden de "security rules" niet van firefox op linux vanaf een Europees ipadres, weetikhet.

20-06-2019, 11:26 door Anoniem

Hoe dom.. Hier zou een boete op moeten staan...

20-06-2019, 12:05 door Anoniem

dat dit geen technische uitblinkers zijn blijkt wel uit het feit dat het mogelijk is geweest dat 1 ambtenaar het hele systeem met een faute link plat kon krijgen... (Zou me niets verbazen als het XP is geweest) ...

DDK

20-06-2019, 13:58 door karma4 - Bijgewerkt: 20-06-2019, 14:01

Door Anoniem: dat dit geen technische uitblinkers zijn blijkt wel ..
. (Zou me niets verbazen als het XP is geweest) ...

DDK

Netwerksegmentatie, privileged service accounts least access ids. Het is beheer werk niet sexy geen sratus en een kostenpost. Beter is om gratis voor niets dat van anderen te verwachten. Firewalls oss kennelijk niet geholpen om in te perken. Je zou ook aan weblogic kunnen denken. Sql injection.

20-06-2019, 20:25 door [Account Verwijderd]

Door karma4:

Door Anoniem: dat dit geen technische uitblinkers zijn blijkt wel ..
. (Zou me niets verbazen als het XP is geweest) ...

DDK

Nee hoor, niet nodig om het zo ver te zoeken. Het is natuurlijk weer gewoon Windows. Dat is het vrijwel altijd.

20-06-2019, 20:34 door Anoniem

Door Anoniem: Slechte zaak. Geld geven aan afpersers leidt tot meer afpersing.

Helemaal mee eens, zou verboden moeten worden.

21-06-2019, 11:24 door Anoniem

Door En Rattshaverist:

Door karma4:

Door Anoniem: dat dit geen technische uitblinkers zijn blijkt wel ..
. (Zou me niets verbazen als het XP is geweest) ...

DDK

Nee hoor, niet nodig om het zo ver te zoeken. Het is natuurlijk weer gewoon Windows. Dat is het vrijwel altijd.

En weer staat het schuim in de mondhoeken zodra men MS Windows leest of vermoed.
Het veiligheid valt of staat met een juiste combinatie van maatregelen. Zoals al eerder werd genoemd zijn segmentatie, firewalls, limited accounts, backups etc. een prima manier om het netwerk te beveiligen.
Daarnaast kunnen cursussen voor personeel en een intern beleid meehelpen.

Echter tegen zero-day zaken kun je nauwelijks voor zijn, maar wel beperken mocht e.e.a. gebeuren.
Uit het stuk begrijp ik dat er groot achterstallig onderhoud was in de IT budgettering. En ja, hoogstwaarschijnlijk draaide men daar op Windows & Office. Welke versies is speculatie, en ook hoe e.e.a. was opgezet.

IT en zeker het hele cyber-security vraagstuk is iets wat in de hele bedrijfsvoering moet zijn opgenomen, en niet een sluitstuk in de begroting zijn. Welk OS en software je ook gebruikt.

24-06-2019, 10:13 door Anoniem

Ja en hebben ze überhaupt wel de decryptie sleutel gekregen na de betaling want in 9 van de 10 gevallen krijg je helemaal niets na het betalen en lachen de criminelen je uit!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Amerikaanse stad betaalt ransomware 600.000 dollar losgeld

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren