VVD wil weten hoeveel losgeld Wetsus aan ransomware betaalde
De VVD wil van minister Van Engelshoven weten hoeveel losgeld het Friese onderzoeksinstituut Wetsus betaalde voor het ontsleutelen van bestanden die door ransomware waren versleuteld. Het netwerk van Wetsus raakte begin februari door niet nader genoemde ransomware besmet.
Een dag na de infectie betaalde Wetsus het losgeld omdat dit goedkoper was dan het zelf herstellen van de systemen. Welk bedrag het onderzoeksinstituut betaalde is niet bekendgemaakt en VVD-Kamerleden Dennis Wiersma en Aukje de Vries willen dat nu van de minister weten. "Hoeveel losgeld is er uiteindelijk aan de criminelen betaald? Hoe beoordeelt u de keuze dat dit heeft plaatsgevonden? Van welke geld wordt dit betaald? Komt dit geld direct uit de verstrekte subsidies?", zo vragen ze.
Tevens moet Van Engelshoven duidelijk maken wat er precies bij Wetsus is gebeurd, of er minimale cyberveiligheidseisen gelden voor onderzoeksinstituten die een financiering vanuit de overheid ontvangen, of die er zouden moeten komen en hoe Den Haag Wetsus tijdens het incident heeft geholpen. Verder vragen Wiersma en De Vries of de aanval op Wetsus overeenkomsten heeft met de aanval op de Universiteit Maastricht.
Van Engelshoven moet tevens haar standpunt over het betalen van losgeld geven en of het betalen van de aanvallers gevolgen voor Wetsus heeft. "Deelt u de mening dat het betalen van criminelen alleen maar hun businessmodel van ransomeware steunt en dat overheidsgeld niet gebruikt moet worden om criminelen te financieren? Zo ja, welke maatregelen gaat u nemen om herhaling te voorkomen? Hoe wordt hierbij rekening gehouden bij een eventuele aanvraag voor financiering van onderzoeksinstituut Wetsus voor het jaar 2021? Zo nee, welke maatregelen gaat u desondanks nemen om herhaling te voorkomen?" De minister heeft drie weken de tijd om de Kamervragen te beantwoorden.
Waarom is deze er nog niet voor data en andere gegevens?
Wat een gemakkelijke standpunten weer. Wedden dat indien de VVD toegang tot al de eigen informatie verliest, en er geen andere keuze is, dat ze *wel* betalen ? Lekker kort door de bocht, door de impact van niet betalen in de vraagstelling volslagen te negeren.
Geen enkel slachtoffer van ransomware betaalt, om het business model van de criminelen te ondersteunen.
Waarom is deze er nog niet voor data en andere gegevens?
Dat is nou gewoon marktwerking waar de VVD zo dol op is. Schijnheilige bende
TheYOSH
Windows share probleempje => nieuwe VM uitrollen backupje terug. Een uurtje uit de lucht who cares.
Over het probleem nadenken (zeg maar voorkomen is beter dan genezen) dat doen we niet, daar hebben we er al te veel van.
Welke methode werkt echt om ransomware een halt toe te roepen?
Hoe stop je cybercriminaliteit in het algemeen, met "hearables"?
Met een nieuwe trend? Vertel, spannend.
J.O.
Windows share probleempje => nieuwe VM uitrollen backupje terug. Een uurtje uit de lucht who cares.
Over het probleem nadenken (zeg maar voorkomen is beter dan genezen) dat doen we niet, daar hebben we er al te veel van.
De definitie van een consumptie maatschappij. Niet repareren, maar vervangen/iets nieuws kopen (als dat goedkoper of makkelijker is)
Waar zouden we nu al decennia in leven?
Lang leve marktwerking.
Daar zou de VVD juist blij om moeten zijn. Toch??
Waarom is deze er nog niet voor data en andere gegevens?
Denk dat dat alleen in de VS is. niet in europa, al is het wel een soort "standpunt"
Dat heeft de UM tenminste nog wel gedaan, open kaart gespeeld over wat er gebeurd is, en waarom het zover heeft kunnen komen...
Door ontvangen bijlagen of andere onbetrouwbare documenten alleen in een disposable AppVM onder Qubes OS te openen, of door deze alleen te openen binnen een private seccomp-bpf Firejail onder Linux, voorzien van AppArmor. Dus door het principe van isolatie van processen toe te passen tot op het niveau van onveilig geachte grafische applicaties.
Door heel skeptisch te staan tegenover het hele circus van verkooppraatjes over "ubiquitous computing", daar waar een ouderwetse analoge oplossing vaak veel eenvoudiger, robuuster en veiliger is. Het aan het raamkozijn vastschroeven van een spiegeltje is vaak een betere oplossing, dan een inherent onveilige IP-camera monteren in de voordeur.
Ja, als criminelen zich daar aan zullen houden... ;-)....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Netwerkbeheerder Netwerk Services
Ministerie van Binnenlandse Zaken
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?