Systeem U.S. Marshals Service al tien weken down door ransomware-aanval
Een belangrijk systeem van de U.S. Marshals Service is al tien weken down door een ransomware-aanval die halverwege februari plaatsvond, zo meldt The Washington Post op basis van bronnen. Het netwerk is van de Technical Operations Group (TOG) van de Amerikaanse opsporingsdienst, die zich bezighoudt met het opsporen van verdachten op basis van onder andere telecomgegevens en internetverkeer.
De ransomware-aanval raakte een systeem dat de TOG gebruikt voor het real-time volgen van verdachten op basis van locatiegegevens van hun telefoon. Na ontdekking van de ransomware werd het systeem uitgeschakeld. Om verdere verspreiding te voorkomen werden ook de telefoons van alle agenten die met het systeem werken gewist, waardoor die contacten en e-mails verloren, aldus The Washington Post. De maatregel werd vrij kort van tevoren aangekondigd, waardoor het voor sommige agenten als verrassing kwam.
Vanwege de aanval is het systeem dat een belangrijke rol speelt bij het opsporen van verdachten nog altijd niet beschikbaar voor de opsporingsdienst. De Marshals Service stelt dat het ook over andere methodes beschikt voor het vinden van verdachten. Gebruik van het systeem zou volgens bronnen in een periode van tien weken normaliter tot meer dan duizend aanhoudingen leiden. Inmiddels is de opsporingsdienst nog altijd bezig om het getroffen systeem te vervangen, waarbij ook de discussie speelt of er niet meer toezicht op de TOG moet worden gehouden. Hoe de aanval op het systeem kon plaatsvinden is niet bekendgemaakt.
Dat is wat anders dan hoeveel mensen erdoor geraakt zijn. Enerzijds meldt Have I Been Powned (HIBP) bij een nieuwe verzameling gegevens telkens dat een fors percentage al bekend was uit andere lekken, wat suggereert dat de kans groot is dat je erbij zit. Anderzijds heb ik maar van één organisatie ooit (een webwinkel) te horen gekregen dat mijn gegevens in een datalek zaten, heb ik ook een keer de dans ontsprongen door niets gekocht te hebben in de periode waarover gegevens waren gelekt. Verder zijn geen van mijn wachtwoorden ooit in HIBP verschenen — KeepassXC heeft een functie om in een klap al je wachtwoorden tegen HIBP aan te houden.
Dus hoeveel organisaties raakt het nou eigenlijk? Want zelfs als het dagelijks nieuws is zijn er zoveel bedrijven en overheids- en andere organisaties dat veruit de meeste niet in het nieuws komen. Dus hoeveel organisaties en wat voor soorten organisaties (bedrijven, gemeenten, stichtingen, verenigingen, noem maar op), en hoeveel burgers worden daarbij getroffen?
De niet aflatende stroom aan nieuws over ransomware, lekken, noem maar op geeft de indruk dat alles aan het ontsporen is Het soort gegevens dat ik hierboven noemde zou dat in een context plaatsen en wie weet relativeren. Het zou zeker interessant zijn om daar wat meer inzicht in te krijgen.
Het percentage is niet zo belangrijk. Stel dat er maar 1 onderneming in Nederland geraakt zou worden dan zou het percentage heel erg klein zijn maar als die onderneming de belastingdienst is is de impact enorm.
Dus de gegevens zijn al geexfiltreerd?
Hoe zit het met getuigen die in bescherming zijn genomen?!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.