Verdachten vrij doordat ransomware bewijsmateriaal versleutelt
In de Verenigde Staten zijn zes vermeende drugsdealers op vrije voeten gesteld nadat het bewijsmateriaal van de politie door ransomware werd versleuteld. Dat meldt de lokale televisiezender WPTV. Het politiekorps van het 17.000 inwoners tellende Stuart werd vorig jaar april door ransomware getroffen.
Nu bijna een jaar later blijkt dat allerlei belangrijke dossiers en bestanden verloren zijn gegaan. Hierdoor heeft de openbare aanklager elf drugszaken moeten laten vallen. "In ons geval hebben we anderhalf jaar aan digitaal bewijsmateriaal verloren", aldus het politiekorps. "Foto's, video's; verschillende zaken moesten we laten vallen." Het gaat onder andere om 28 aanklachten tegen zes vermeende drugsdealers.
Het politiekorps raakte besmet met de Ryuk-ransomware nadat een medewerker een e-mail ontving die naar een besmet bestand linkte. De medewerker opende het gelinkte bestand waardoor het eerste systeem werd geïnfecteerd. Vervolgens waren de aanvallers twee maanden op de systemen van het politiekorps actief voordat de ransomware werd uitgerold. De aanvallers eisten 300.000 dollar voor het ontsleutelen van de bestanden, maar het politiekorps weigerde te betalen. Vanwege de aanval moest het politiekorps zes weken op pen en papier terugvallen.
Dan ga je toch terug naar je offline backups van twee maanden ervoor. 3 maanden als je zeker wilt zijn.
Dan hoef je toch geen 1,5 jaar aan digitaal bewijsmateriaal te verliezen.
In de hoop dat men z'n zaakjes absoluut niet op orde heeft, plus dat je natuurlijk nog heel veel serieuzere problemen hebt als ontdekt wordt dat je het proces zo probeert te verstoren. Daar heeft de gemiddelde wetgever en rechter heel weinig mee op.
In NL heb je bij het NFI het systeem 'Haskens' waar data (versleuteld) verzameld wordt; dat ontwerp is redelijk goed, op de zoekfunctionaliteit na dan.
De systemen bij de ministeries daarentegen is een drama.
IT daar is meestal "neefje die goed met computers kan omgaan"
Geen disaster recovery plan ?
Ook geen intrusion detection.
Ik vind het zeer vreemd dat er geen toegangslog is, of dat die niet gecontroleerd wordt op een systeem met zulke privacy-gevoelige gegvens.
Zelfs ik heb backups van mijn backups, en dan materiaal verspreid over twee computers staan en op 3 Android devices. Plus op 4 losse HDDs die op mijn sub-woofer liggen, en vijf USB sticks. Je bent een goede als je dat weet te versleutelen.
En dan bedoel ik geen 4 backups van de backups maken van 1 centraal ontsloten set van systemen.
Dan bedoel ik geen alles omvattend en alles beantwoordend set van systemen hanteren.
Dan bedoel ik verder:
- ten eerste prints maken van het bewijs materiaal en dat in kluizen bewaren, maar hey wat is de cloud en backup servers voor backups toch een ultiem handig middel......
- ten tweede dossier systemen (CRM's en dergelijke) en andere functies voor dezelfde organisatie niet via een geheel dekkend of centraal programma willen ontsluiten, dat wel gewoon doen maakt voor het aanvallers acties namelijk vooral een nog grotere bounty tegen nauwelijks meer moeite.
- ten derde niet alleen de software segmenteren en de digitale routering van netwerk segmenteren via de gangbare technieken maar ook de verbindingen buiten het gebouw zelf gesplitst houden over meerdere telecom kabels en routers zonder parallele koppelingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.