Nieuws
image

Aanvaller achter ransomware in Texas eist 2,5 miljoen dollar

donderdag 22 augustus 2019, 09:02 door Redactie, 7 reacties

De aanvaller die 23 Texaanse steden met ransomware wist te infecteren eist 2,5 miljoen dollar voor het ontsleutelen van alle versleutelde bestanden. Volgens de burgemeester van één van de getroffen steden wist de aanvaller via de it-provider binnen te komen.

Vorige week meldde het Department of Information Resources (DIR) van Texas dat 23 kleinere steden het doelwit van een "gecoördineerde ransomware-aanval" waren geworden, uitgevoerd door één aanvaller. Eén van de getroffen steden is Borger, waar alle systemen offline gingen. Vanwege de ransomware kon de stad geen geboorte- en overlijdenscertificaten verstrekken en betalingen voor nutsvoorzieningen en andere zaken verwerken. Dankzij de back-upservers en -data zijn inmiddels verschillende systemen weer online. Creditcardbetaling kan de stad echter nog niet accepteren.

Burgemeester Gary Heinrich van de stad Keene laat NPR weten dat de aanvaller via de softwareprovider is binnengekomen. "De jongens die onze it-systemen verzorgen", aldus Heinrich. "Veel mensen in Texas laten dit door providers doen, omdat we niet voldoende mensen hebben om de it zelf te doen." Verdere details over het incident en de betreffende provider zijn niet gegeven.

De afgelopen maanden is het meerdere keren voorgekomen dat klanten van managed service providers (MSP) met ransomware besmet raakten. Bij één van de laatste incidenten wisten de aanvallers via RDP met de MSP verbinding te maken, om vervolgens via een managementconsole de ransomware op klantsystemen te installeren.

Reacties (7)
22-08-2019, 10:23 door Anoniem
Ze zouden deze "IT provider" beter eventjes bij naam noemen. Dan moeten ze hun maar gaan verantwoorden.
22-08-2019, 10:40 door buttonius
Managed service providers die geen backup voorziening meeleveren?
Bij uitbesteden van dit soort zaken moet je toch nog zelf de deskundigheid hebben dat je een backup en restore voorziening in je programma van eisen zet.
22-08-2019, 11:56 door DLans
Door buttonius: Managed service providers die geen backup voorziening meeleveren?
Bij uitbesteden van dit soort zaken moet je toch nog zelf de deskundigheid hebben dat je een backup en restore voorziening in je programma van eisen zet.

Er staat dat middels de backup zaken verschillende systemen weer online zijn. Het restoren van een backup, inclusief alle zaken verifieren (is het systeem echt schoon?) voor zoveel steden gaat wel even duren. Daar kunnen makkelijk een paar dagen overheen gaan ..

Maar je hebt wel gelijk, je moet iemand met verstand van zaken de IT contracten laten regelen. Dit moet je niet als rol bij een ambtenaar zonder kennis wegleggen.
22-08-2019, 15:24 door Anoniem
back-upsystemen ken ik wel, maar wat is back-data?
22-08-2019, 17:03 door Anoniem
Uitbesteding van IT - als je daar geen controle op uit laat oefenen dan wordt de schade bij incidenten alleen maar wat groter.
Hoera.
Niemand die het wil schrijven - dan zet ik het maar neer.
Iedereen die met it ook maar in aanraking eerst op cursus discipline bij de para's - en nadien een cursus communicatie!
23-08-2019, 08:37 door [Account Verwijderd] - Bijgewerkt: 23-08-2019, 08:38
Door Anoniem: back-upsystemen ken ik wel, maar wat is back-data?

Mag ik? (Steekt vinger op). Mag ik het zeggen? Ja? Nou dan, de backupsystemen zijn de apparatuur of processen waarmee de backup-data worden gebackupt. Het misverstand ontstaat uit het foute gebruik van het koppel streepje.
23-08-2019, 17:57 door Anoniem
Door En Rattshaverist:
Door Anoniem: back-upsystemen ken ik wel, maar wat is back-data?

Mag ik? (Steekt vinger op). Mag ik het zeggen? Ja? Nou dan, de backupsystemen zijn de apparatuur of processen waarmee de backup-data worden gebackupt. Het misverstand ontstaat uit het foute gebruik van het koppel streepje.

Als je toch wijsneuzerig wil doen, lees dan in elk geval wel eerst goed. Zullen we het op "missende u en p" houden?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search