image

It-leverancier besmet politiekorps New York met ransomware

dinsdag 26 november 2019, 11:29 door Redactie, 2 reacties

Bij het politiekorps van New York zijn vorig jaar 23 computers met ransomware besmet geraakt nadat een it-leverancier een besmette minicomputer op het netwerk aansloot, zo is nu bekend geworden. De leverancier was ingehuurd om een digitaal scherm op de politieacademie van het New York City Police Department (NYPD) op te zetten.

De leverancier had een Intel NUC-minicomputer meegenomen die met ransomware besmet bleek te zijn. De besmette computer werd vervolgens op het netwerk aangesloten, waardoor 23 andere machines in het netwerk geïnfecteerd raakten. Deze machines waren verbonden met het Live Scan vingerafdruktrackingsysteem van het politiekorps, zo laat de NYPD tegenover de New York Post weten. Dit systeem wordt gebruikt voor verplichte screenings van ambtenaren.

Hoewel de ransomware zich wel kon verspreiden, werd die niet uitgevoerd, aldus het politiekorps. Er werden dan ook geen bestanden op de machines versleuteld. Uit voorzorg besloot de NYPD het Live Scan-systeem uit te schakelen en tweehonderd computers opnieuw te installeren. De it-leverancier, die niet bij naam wordt genoemd, werd door de politie ondervraagd maar is niet aangeklaagd.

Reacties (2)
26-11-2019, 21:54 door Anoniem
Wrang-grappig.

Alle ambtenaren worden blijkbaar tot op de vingerafdruk gescand. Maar een IT-flip met een minicomputer mag zomaar binnen.

Zeker omdat ie een bril op had?
27-11-2019, 17:38 door Anoniem
Door Anoniem: Wrang-grappig.

Alle ambtenaren worden blijkbaar tot op de vingerafdruk gescand. Maar een IT-flip met een minicomputer mag zomaar binnen.

Zeker omdat ie een bril op had?

Er staat helemaal niet dat de IT'er "zomaar" naar binnen mocht - vermoedelijk heeft de IT'er zich uitgebreid moeten legitimeren bij binnenkomst.
Maar legitimatie van de persoon, en authorisatie om een apparaat te installeren helpt niet wanneer het installatiegereedschap onbedoelde bijwerkingen heeft.

Slechter is de conclusie dat digitale presentatie schermen en het vingerafdruk systeem een netwerk delen met voldoende onderlinge toegang voor ransomware om zich te verspreiden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.