Wetsus maakt losgeldbedrag ransomware na overleg met politie niet bekend
Het Friese onderzoeksinstituut Wetsus heeft na overleg met de politie besloten om het bedrag dat aan een crimineel werd betaald voor het ontsleutelen van bestanden niet bekend te maken. Begin februari raakte het netwerk van Wetsus via een "openstaande serverpoort" door niet nader genoemde ransomware besmet. Een dag na de infectie betaalde Wetsus het losgeld omdat dit goedkoper was dan het zelf herstellen van de systemen.
Welk bedrag het onderzoeksinstituut betaalde werd niet bekendgemaakt. VVD-Kamerleden Dennis Wiersma en Aukje de Vries wilden dit van staatssecretaris Keijzer van Economische Zaken weten. "Hoeveel losgeld is er uiteindelijk aan de criminelen betaald? Hoe beoordeelt u de keuze dat dit heeft plaatsgevonden? Van welke geld wordt dit betaald? Komt dit geld direct uit de verstrekte subsidies?", aldus de vragen die de Kamerleden in februari al stelden.
Keijzer laat nu weten dat het kabinet vindt dat er geen geld naar cybercriminelen moet toevloeien. Wetsus heeft echter zelf besloten om het losgeld te betalen. "In overleg met de politie heeft Wetsus verder geen details gegeven over de hoogte van het betaalde bedrag. Wetsus heeft het ministerie van Economische Zaken en Klimaat geïnformeerd dat het losgeld is gefinancierd uit het eigen vermogen en niet uit ontvangen subsidies", voegt de staatssecretaris toe. Eerder liet algemeen directeur Johannes Boonstra tegenover de Leeuwarder Courant weten dat het om "een fractie" ging van de 197.000 euro die de Universiteit van Maastricht voor het ontsleutelen van bestanden betaalde.
Wiersma en De Vries vroegen Keijzer ook wat er gedaan gaat worden om herhaling van een dergelijk incident te voorkomen. Volgens de staatssecretaris verwacht het ministerie van Onderwijs dat hoger onderwijsinstellingen na de aanval op de Universiteit Maastricht zich bewust zijn van kwetsbaarheden en periodiek hun systemen laten controleren.
"Hogeronderwijsinstellingen zijn momenteel concreet bezig met maatregelen om dit te realiseren. Naar aanleiding van de incidenten bij de Universiteit Maastricht en Wetsus is mijn ministerie in gesprek gegaan met de TO2 (Toegepast Onderzoek Organisaties)-federatie en andere kennisinstellingen om te bezien hoe de samenwerking tussen kennisinstellingen kan worden verbeterd en of er een rol ligt voor het ministerie om te faciliteren dat kennisinstellingen in de toekomst beter beschermd zijn tegen cyberaanvallen en cybercriminaliteit", merkt Keijzer op.
Denk je dat echt?
Opnieuw opbouwen is de enige juiste oplossing.
Uiteraard, geen weldenkend mens vindt dat er geld naar criminelen moet. Maar in deze context gaat het over het al dan niet betalen van losgeld. Als je hele organisatie op slot zit en je backups zijn ook gesloopt, dan is er geen weg meer terug. Voor de meeste organisaties betekent dat simpelweg een faillissement. Als je dan voor 25 of 100 duizend euro weer operationeel bent, is dat economisch gezien toch echt de beste route. Hoe kan een staatssecretaris van economie in vredesnaam zo'n uitspraak doen?
Als de minister van Justitie en Veiligheid dit zou roepen, kan ik het vanuit zijn verantwoordelijkheid nog enigszins begrijpen. Maar mijn inschatting is dat zelfs hij begrijpt dat er soms geen andere uitweg is dan simpelweg betalen.
Het begint uiteraard bij goede preventieve en monitoringsmaatregelen. Een (onbedoeld) open serverpoort klink nogal suf. Anderzijds, we moeten waken om conclusies te trekken als je de casus inhoudelijk niet kent.
En er moet een schuldige aangewezen worden die geen offline-backups heeft gemaakt.
En er moet meer gekeken worden naar de software die ze gebruiken, windows kan alles, dat is niet nodig als je minder risico wilt.
En maar waarschuwen dat je geen mailtjes mag aanklikken, en een antivirus moet installeren, etc. etc.
Over windows word geen woord gerept, geen waarschuwing niets, omdat er geen alternatief is ?
Een nog groter probleem is de software die ze klakkeloos in windows installeren.
Vriendjes-politiek ?, of word microsoft gepushed op scholen voor een gunstige prijs ?
Verbied op scholen om windows te gebruiken, de toekomst word zekerder.
Leer kinderen geen eindgebruiker van deze software te worden,
dan zullen ze later niet dat zo snel gebruiken.
Windows zegt : installeer een firewall en antivirus, het is niet onze schuld, als het mis is moet je bij de antivirus-fabrikant zijn.
Dat mensen daar niet over na denken, en ik het altijd moet herhalen ?
En er moet een schuldige aangewezen worden die geen offline-backups heeft gemaakt.
En er moet meer gekeken worden naar de software die ze gebruiken, windows kan alles, dat is niet nodig als je minder risico wilt.
En maar waarschuwen dat je geen mailtjes mag aanklikken, en een antivirus moet installeren, etc. etc.
Over windows word geen woord gerept, geen waarschuwing niets, omdat er geen alternatief is ?
Een nog groter probleem is de software die ze klakkeloos in windows installeren.
Vriendjes-politiek ?, of word microsoft gepushed op scholen voor een gunstige prijs ?
Verbied op scholen om windows te gebruiken, de toekomst word zekerder.
Leer kinderen geen eindgebruiker van deze software te worden,
dan zullen ze later niet dat zo snel gebruiken.
Windows zegt : installeer een firewall en antivirus, het is niet onze schuld, als het mis is moet je bij de antivirus-fabrikant zijn.
Dat mensen daar niet over na denken, en ik het altijd moet herhalen ?
En er moet een schuldige aangewezen worden die geen offline-backups heeft gemaakt.
En er moet meer gekeken worden naar de software die ze gebruiken, windows kan alles, dat is niet nodig als je minder risico wilt.
En maar waarschuwen dat je geen mailtjes mag aanklikken, en een antivirus moet installeren, etc. etc.
Over windows word geen woord gerept, geen waarschuwing niets, omdat er geen alternatief is ?
Een nog groter probleem is de software die ze klakkeloos in windows installeren.
Vriendjes-politiek ?, of word microsoft gepushed op scholen voor een gunstige prijs ?
Verbied op scholen om windows te gebruiken, de toekomst word zekerder.
Leer kinderen geen eindgebruiker van deze software te worden,
dan zullen ze later niet dat zo snel gebruiken.
Windows zegt : installeer een firewall en antivirus, het is niet onze schuld, als het mis is moet je bij de antivirus-fabrikant zijn.
Dat mensen daar niet over na denken, en ik het altijd moet herhalen ?
De oorzaak is niet alleen het besturingssysteem, ook de implementatie hiervan bij bedrijven.
Een anti-virus en firewall is niet voldoende voor je totale veiligheid, het is een onderdeel hiervan.
Er zijn veel bedrijven die gebruikers Local Admin maken (want is makkelijk, maar consequentie is veiligheid laag), implementeren geen whitelisting (zoals Applocker), Security Baselines worden niet geimplementeerd of security settings worden lager gezet om een "applicatie" werkend te krijgen (waarbij eigenlijk de applicatie het probleem is).
Daarnaast zie je toch bij veel bedrijven die aangevallen worden dat niet alle software goed wordt geupdate.
Sommige bedrijven missen ook goed IT personeel, mist dus veel kennis hoe het wel zou moeten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.