Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

VVD wil weten hoeveel losgeld Wetsus aan ransomware betaalde

maandag 17 februari 2020, 15:22 door Redactie, 13 reacties

De VVD wil van minister Van Engelshoven weten hoeveel losgeld het Friese onderzoeksinstituut Wetsus betaalde voor het ontsleutelen van bestanden die door ransomware waren versleuteld. Het netwerk van Wetsus raakte begin februari door niet nader genoemde ransomware besmet.

Een dag na de infectie betaalde Wetsus het losgeld omdat dit goedkoper was dan het zelf herstellen van de systemen. Welk bedrag het onderzoeksinstituut betaalde is niet bekendgemaakt en VVD-Kamerleden Dennis Wiersma en Aukje de Vries willen dat nu van de minister weten. "Hoeveel losgeld is er uiteindelijk aan de criminelen betaald? Hoe beoordeelt u de keuze dat dit heeft plaatsgevonden? Van welke geld wordt dit betaald? Komt dit geld direct uit de verstrekte subsidies?", zo vragen ze.

Tevens moet Van Engelshoven duidelijk maken wat er precies bij Wetsus is gebeurd, of er minimale cyberveiligheidseisen gelden voor onderzoeksinstituten die een financiering vanuit de overheid ontvangen, of die er zouden moeten komen en hoe Den Haag Wetsus tijdens het incident heeft geholpen. Verder vragen Wiersma en De Vries of de aanval op Wetsus overeenkomsten heeft met de aanval op de Universiteit Maastricht.

Van Engelshoven moet tevens haar standpunt over het betalen van losgeld geven en of het betalen van de aanvallers gevolgen voor Wetsus heeft. "Deelt u de mening dat het betalen van criminelen alleen maar hun businessmodel van ransomeware steunt en dat overheidsgeld niet gebruikt moet worden om criminelen te financieren? Zo ja, welke maatregelen gaat u nemen om herhaling te voorkomen? Hoe wordt hierbij rekening gehouden bij een eventuele aanvraag voor financiering van onderzoeksinstituut Wetsus voor het jaar 2021? Zo nee, welke maatregelen gaat u desondanks nemen om herhaling te voorkomen?" De minister heeft drie weken de tijd om de Kamervragen te beantwoorden.

Rusland blokkeert versleutelde e-maildienst Tutanota
Kamervragen over drukte bij Autoriteit Persoonsgegevens
Reacties (13)
Reageer met quote
17-02-2020, 15:33 door Anoniem
Voor personen is er een wet die niet toestaat om losgeld te betalen.
Waarom is deze er nog niet voor data en andere gegevens?
Reageer met quote
17-02-2020, 15:54 door Anoniem
"Deelt u de mening dat het betalen van criminelen alleen maar hun businessmodel van ransomeware steunt en dat overheidsgeld niet gebruikt moet worden om criminelen te financieren?

Wat een gemakkelijke standpunten weer. Wedden dat indien de VVD toegang tot al de eigen informatie verliest, en er geen andere keuze is, dat ze *wel* betalen ? Lekker kort door de bocht, door de impact van niet betalen in de vraagstelling volslagen te negeren.

Geen enkel slachtoffer van ransomware betaalt, om het business model van de criminelen te ondersteunen.
Reageer met quote
17-02-2020, 16:22 door Anoniem
Door Anoniem: Voor personen is er een wet die niet toestaat om losgeld te betalen.
Waarom is deze er nog niet voor data en andere gegevens?
Bij mijn weten is die wet er ook niet voor personen. Over welke wet heb je het?
Reageer met quote
17-02-2020, 16:55 door Anoniem
De VVD zou als geen andere partij voor de hardwerkende directeur weten dat losgeld betalen GOEDKOPER is dan zelf herstellen. En zoals het business model van de criminelen is, zullen zij altijd goedkoper een sleutel kunnen leveren ipv zelf backups terug zetten.

Dat is nou gewoon marktwerking waar de VVD zo dol op is. Schijnheilige bende

TheYOSH
Reageer met quote
17-02-2020, 21:27 door souplost
Dit is tegenwoordig de windowsmanier. Ransomware => losgeld betalen en vingers crossed
Windows share probleempje => nieuwe VM uitrollen backupje terug. Een uurtje uit de lucht who cares.
Over het probleem nadenken (zeg maar voorkomen is beter dan genezen) dat doen we niet, daar hebben we er al te veel van.
Reageer met quote
18-02-2020, 06:23 door Anoniem
@souplost,

Welke methode werkt echt om ransomware een halt toe te roepen?
Hoe stop je cybercriminaliteit in het algemeen, met "hearables"?
Met een nieuwe trend? Vertel, spannend.

J.O.
Reageer met quote
18-02-2020, 07:38 door Anoniem
Door souplost: Dit is tegenwoordig de windowsmanier. Ransomware => losgeld betalen en vingers crossed
Windows share probleempje => nieuwe VM uitrollen backupje terug. Een uurtje uit de lucht who cares.
Over het probleem nadenken (zeg maar voorkomen is beter dan genezen) dat doen we niet, daar hebben we er al te veel van.

De definitie van een consumptie maatschappij. Niet repareren, maar vervangen/iets nieuws kopen (als dat goedkoper of makkelijker is)
Waar zouden we nu al decennia in leven?

Lang leve marktwerking.
Daar zou de VVD juist blij om moeten zijn. Toch??
Reageer met quote
18-02-2020, 08:52 door Anoniem
Door Anoniem:
Door Anoniem: Voor personen is er een wet die niet toestaat om losgeld te betalen.
Waarom is deze er nog niet voor data en andere gegevens?
Bij mijn weten is die wet er ook niet voor personen. Over welke wet heb je het?

Denk dat dat alleen in de VS is. niet in europa, al is het wel een soort "standpunt"
Reageer met quote
18-02-2020, 10:30 door Bitje-scheef
Ze willen korting..
Reageer met quote
18-02-2020, 12:39 door Anoniem
We maken ons druk om het losgeld, moeten we niet eens kijken waarom deze hut uberhaupt geinfecteerd werdt? Misschien hadden ze hun zaakjes niet op orde. Slecht vulnerability magement, en slechte backups? Wat kunnen we hier van leren?

Dat heeft de UM tenminste nog wel gedaan, open kaart gespeeld over wat er gebeurd is, en waarom het zover heeft kunnen komen...
Reageer met quote
18-02-2020, 20:10 door Anoniem
Door Anoniem:Welke methode werkt echt om ransomware een halt toe te roepen?
Ik zie ook berichten dat minister Grappenmaker encryptie wil verbieden. Als dat gebeurt en de criminelen zich daar dan aan houden, heb je geen randsomware probleem meer.
Reageer met quote
18-02-2020, 22:53 door Anoniem
Door J.O.: Welke methode werkt echt om ransomware een halt toe te roepen?

Door ontvangen bijlagen of andere onbetrouwbare documenten alleen in een disposable AppVM onder Qubes OS te openen, of door deze alleen te openen binnen een private seccomp-bpf Firejail onder Linux, voorzien van AppArmor. Dus door het principe van isolatie van processen toe te passen tot op het niveau van onveilig geachte grafische applicaties.

Door J.O.: Hoe stop je cybercriminaliteit in het algemeen, met "hearables"?

Door heel skeptisch te staan tegenover het hele circus van verkooppraatjes over "ubiquitous computing", daar waar een ouderwetse analoge oplossing vaak veel eenvoudiger, robuuster en veiliger is. Het aan het raamkozijn vastschroeven van een spiegeltje is vaak een betere oplossing, dan een inherent onveilige IP-camera monteren in de voordeur.
Reageer met quote
19-02-2020, 07:59 door Anoniem
Door Anoniem:
Door Anoniem:Welke methode werkt echt om ransomware een halt toe te roepen?
Ik zie ook berichten dat minister Grappenmaker encryptie wil verbieden. Als dat gebeurt en de criminelen zich daar dan aan houden, heb je geen randsomware probleem meer.

Ja, als criminelen zich daar aan zullen houden... ;-)....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer

Welke messaging-app gebruik jij?

33 reacties
Aantal stemmen: 1045
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter