image

Amerikaanse luchthaven betaalt losgeld na ransomware-infectie

maandag 13 januari 2020, 10:14 door Redactie, 13 reacties

Een luchthaven in New York die op eerste kerstdag door ransomware werd getroffen heeft criminelen het gevraagde losgeld betaald. De servers van de Albany County Airport Authority raakten met de Sodinokibi-ransomware besmet. De aanvallers wisten binnen te komen via de it-dienstverlener die eerst werd gecompromitteerd. Vervolgens werden de servers en back-ups van de autoriteit, die eigenaar van de luchthaven is, versleuteld.

De verzekeringsmaatschappij van de luchthavenautoriteit besloot het gevraagde losgeld aan de criminelen te betalen. Een bedrag dat "onder de zes cijfers" zou liggen, maar een specifiek bedrag is niet bekendgemaakt. Twee uur na het betalen werd de decryptiesleutel verstrekt en konden alle servers worden hersteld. De luchthavenautoriteit heeft vanwege de infectie het contract met de it-dienstverlener opgezegd en wil het eigen risico van 25.000 dollar op het bedrijf verhalen.

Volgens de autoriteit zijn gegevens van reizigers niet door de aanvallers benaderd en is ook het functioneren van de luchthaven niet in het geding geweest. Inmiddels zouden alle systemen op de luchthaven weer operationeel zijn, zo meldt de Times Union. Op 31 december werd ook geldwisselaar GWK Travelex door de Sodinokibi-ransomware getroffen.

Reacties (13)
13-01-2020, 10:53 door Anoniem
Het gaat de Sodinokibi-cybercriminelen duidelijk naar den vleze, getuige dit nieuws:
https://www.techzine.nl/nieuws/security/432410/ransomware-sodinokibi-bouwt-all-star-team-van-affiliates-op/

Hoe denken de handhavers dit fenomeen de wereld uit te kunnen krijgen?
Gaat men ook achter de verspreiders aan?
Of gaat het ons allemaal online parten spelen en heeft men de handdoek al in de ring gegooid?
Of wellicht vergezocht? Is het wellicht stiekem de manier het totale vrije Internet te ondergraven?

="puntje, puntje=
13-01-2020, 10:55 door Anoniem
Hoe kan het nou toch dat we al een paar jaar van dit soort berichten lezen, bijna dagelijks? Lezen die beheerders geen kranten? Dit is imho bijna altijd te voorkomen. Op die enkele keer na dat je dit niet kunt voorkomen, doe je dat met een account zonder rechten! Ik snap dit niet en ik ga dat maar niet snappen!
13-01-2020, 11:04 door Anoniem
En met de betaling geeft deze organisatie weer een zetje aan de volgende 10 slachtoffers... Dank u wel.
13-01-2020, 11:23 door karma4
Door Anoniem: Hoe kan het nou toch dat we al een paar jaar van dit soort berichten lezen, bijna dagelijks? Lezen die beheerders geen kranten? Dit is imho bijna altijd te voorkomen. Op die enkele keer na dat je dit niet kunt voorkomen, doe je dat met een account zonder rechten! Ik snap dit niet en ik ga dat maar niet snappen!
In het artikel: "De aanvallers wisten binnen te komen via de it-dienstverlener die eerst werd gecompromitteerd."
Een externe dienstverlener die je zoveel rechten geeft dat alles plat te leggen is en dat kennelijk zonder een herstelplan als zoiets zou gebeuren. Het is het gangbare als management beleid, uitbesteden is goedkopen en dan hoeven wij er niet meer over na te denken of iets aan te doen.
13-01-2020, 11:42 door Anoniem
Door karma4: Een externe dienstverlener die je zoveel rechten geeft dat alles plat te leggen is en dat kennelijk zonder een herstelplan als zoiets zou gebeuren. Het is het gangbare als management_beleid, uitbesteden is goedkoper en dan hoeven wij er niet meer over na te denken of iets aan te doen.
Dat is helemaal de kern van waar "core business" over gaat. "Dit is onze core business, dat niet." Dus "dat" geef je aan een dienstverlener om te regelen, en die betaal je daar dan voor.

Ook als dat betekent dat je geen adminrechten meer over je eigen machines hebt, of dat je zelfs niet meer de eigenaar van je desktopcomputertjes bent. Wat nog interessant kan worden als je vergeet de huur voor je werktuigen te betalen, dan kun je ineens niet meer inloggen op je werkstation ofzo. Dat je dan nodig hebt om de huur alsnog te betalen.

Merk op dat dat ondertussen ook voor dingen als payroll gebeurt, dus zelfs grote stukken van je financiële administratie betaal je iemand anders voor om voor je te regelen. Direct gevolg van de "core business"-gedachte, gepromoot door verschillende management-denkers, en mogelijk cq. makkelijk gemaakt door verregaande automatisering, "cloud", en weetikhet.

Maar als je eerlijk bent moet je de kosten van uitval en herstel meerekenen, dus ook als dat gebeurt door compromitatie van die dienstverlener. Maar om dat te kunnen doen moet je ook weten wat de kans is dat het gebeurt en wat het kost als het dan gebeurt. Dat is vast niet gebeurd en dan zijn dus de kosten van uitbesteden te laag ingeschat.
13-01-2020, 12:04 door Anoniem
Ik heb heel wat bedrijven gehardend om het zomaar te zeggen. Maar de menselijke firewall is lek by design.
13-01-2020, 13:04 door karma4
Door Anoniem: .. Maar om dat te kunnen doen moet je ook weten wat de kans is dat het gebeurt en wat het kost als het dan gebeurt. Dat is vast niet gebeurd en dan zijn dus de kosten van uitbesteden te laag ingeschat.
Boekhouding gaat over de cijfers geldstromen die op het moment in en uit gaan. Capex vermijden en inruilen voor Opex is een ideaal. Daarnaast kan je alles wat in de toekomst zou kunnen gebeuren zelf manipuleren op verwachtingen. Ik zie dat al vele jaren gebeuren. Ja eens met je vermoeden.
13-01-2020, 13:12 door Anoniem
L.S.

Dat krijg je als er mensen aan het roer staan, die van technische zaken geen of miniem verstand hebben.
Zij zitten alleen te "rekenen" met hun beslissingen ten behoeve van de stakeholders.
Dit alles binnen een systeem waar de mensen met de security inzichten er niet meer toe doen,
als ze al niet wegbezuinigd zijn bij de outsourcing diensten.

Overal zitten CEO's en managers (misschien wel bijna moedwillig) de boel op die wijze te "verstehren".
Ten minste dat zou je bijna gaan denken in deze "op z'n kop gezette wereld".

Het brengt daarbij veel op voor de "happy few", maar kost de rest van de maatschappij heel veel aan welvaart/welzijn en veiligheid.

J.O.
13-01-2020, 14:59 door Anoniem
Anoniem betalen zou niet mogelijk moeten zijn. Dan leidt betaling altijd naar de daders.
Bye bye ransomware!
13-01-2020, 16:41 door Anoniem
Door Anoniem: Anoniem betalen zou niet mogelijk moeten zijn. Dan leidt betaling altijd naar de daders.
Bye bye ransomware!
Dat denk je maar. Dan leidt betaling naar katvangers, of valse identiteiten, of hele reeksen lege bedrijfjes, en weet je nog niets.

Dit is overigens net zoiets zeggen als "Encryptie moet niet mogelijk zijn, dan kun je altijd de geheime berichten van {terroristen,pedofielen,criminelen,politieke tegenstanders,...} lezen. Bye bye al het kwaad in de wereld!" En dat werkt dus gewoon niet.
13-01-2020, 17:57 door Briolet
Door Anoniem:
Door Anoniem: Anoniem betalen zou niet mogelijk moeten zijn. Dan leidt betaling altijd naar de daders.
Bye bye ransomware!
Dat denk je maar. Dan leidt betaling naar katvangers,…

Een katvanger is net zo goed een dader. Het is alleen niet het brein van de bende, maar een gemakkelijk vervangbaar radertje.
13-01-2020, 19:02 door Anoniem
Door Briolet:
Door Anoniem:
Door Anoniem: Anoniem betalen zou niet mogelijk moeten zijn. Dan leidt betaling altijd naar de daders.
Bye bye ransomware!
Dat denk je maar. Dan leidt betaling naar katvangers,…
Een katvanger is net zo goed een dader. Het is alleen niet het brein van de bende, maar een gemakkelijk vervangbaar radertje.
Vaak een nietwetende "dader" die zeker niet voor het geheel gestraft kan of dient te worden, in de hand gewerkt door overheidsregeltjes dus als je eerlijk bent is de wetgever medeschuldig. Die laatste had beter moeten weten dus waarom die toch iedere keer de dans ontspringt is nog best een goede vraag. En hoe dan ook, dat doet aan het punt helemaal niets af, want anoniem betalen (of liever: anoniem geld ontvangen) onmogelijk maken helpt dus niet om de werkelijke dader te pakken krijgen. Dus gaat de misdaad gewoon doorrrrrr. Maar je neemt wel weer mensen een stukje vrijheid af. Dus gooi je kind met badwater weg.
14-01-2020, 08:44 door Anoniem
Door Anoniem: Hoe kan het nou toch dat we al een paar jaar van dit soort berichten lezen, bijna dagelijks? Lezen die beheerders geen kranten? Dit is imho bijna altijd te voorkomen. Op die enkele keer na dat je dit niet kunt voorkomen, doe je dat met een account zonder rechten! Ik snap dit niet en ik ga dat maar niet snappen!

Het is niet de techniek, maar het organiseren van mensen en processen. In een ander verband, maar voor begrijpen van organisaties erg toepasselijk, schreef Clausewitz het al:

Everything [...] is very simple, but the simplest thing is difficult. The difficulties accumulate and end by producing a kind of friction that is inconceivable unless one has experienced [...].

Iedere vorm van organisatie, of het nu een leger, een groot bedrijf, een overheid of gewoon een vriendenkring is, heeft te maken met een zekere mate van frictie, ofwel de gewone kleine dingen die in het dagelijkse werk misgaan en elkaar gaan versterken. IT en in het bijzonder beveiliging is daar extra gevoelig voor omdat IT enerzijds een krachtig maar anderzijds een heel breekbaar instrument is, bij het minste of gerinste ligt de hele beveiliging aan scherven. Wat ook niet helpt is dat mensen gewoonlijk overbelast zijn, en dat het voor het managen van IT-ers het spreekwoord "Herding Cats" van toepassing is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.