Woningcorporatie Woonkracht10 betaalt losgeld na ransomware-aanval
Woningcorporatie Woonkracht10 dat slachtoffer van een ransomware-aanval werd heeft de verantwoordelijke criminelen losgeld betaald om de gestolen gegevens niet te publiceren. Gisteren meldde Security.NL dat de criminelen achter de Play-ransomware de aanval op Woonkracht10 hadden opgeëist. De woningcorporatie verhuurt meer dan elfduizend sociale en vrije sector huurwoningen in de Drechtsteden.
In een bericht op de eigen website laat Woonkracht10 weten dat in het weekend van 22 en 23 april aanvallers toegang tot het computersysteem wisten te krijgen. In eerste instantie was het volgens de corporatie onduidelijk welke gegevens er precies waren gestolen. "Samen met externe deskundigen schatten wij in dat er inderdaad gegevens van huurders, medewerkers en andere betrokkenen zijn ingezien en gestolen", aldus de corporatie in een update over het incident.
Daarin meldt Woonkracht10 verder dat het na een zorgvuldige afweging heeft besloten om het losgeld te betalen, zodat de criminelen de gestolen gegevens verwijderen en niet zullen publiceren, zoals de Play-groep op de eigen website dreigde te doen. Om welk bedrag het gaat is niet bekendgemaakt. Eerder stelde Woonkracht10 al dat het al het mogelijk wilde doen om de data van huurders, medewerkers en andere stakeholders te beschermen. "Wij willen nu zo goed als mogelijk voorkomen dat er misbruik gemaakt kan worden van die gegevens. Hier werken wij samen met onze externe deskundigen aan."
En ook hier denkt Woonkracht10, ach het is toch niet ons geld, de huren kunnen nog best verder omhoog.
Zou sieren wanneer Liesbeth Groeneveld en Erwin Zwijnenburg vandaag nog opstappen...
Die kans is niet groot, want dit is ook gewoon business en als ze dat zouden doen dan zou geen enkele partij hun meer serieus nemen in de toekomst.
Die kans is niet groot, want dit is ook gewoon business en als ze dat zouden doen dan zou geen enkele partij hun meer serieus nemen in de toekomst.
Er zijn in ieder soort business of persoonlijke "transactie" mensen die voor een quick win hun lange termijn belang (of lange termijn sector belang - "made in China" ) vergeten.
Of het nou aannemers zijn die slecht werk doen als ze elders een klusje kunnen meepakken of collega's die asociaal zijn als er een dienst geruild moet worden - nu winst pakken en niet denken aan de langere termijn 'zaken reputatie' komt voor.
Individuele leden van een ransom ware groep die 'voor zichzelf' gaan en als start kapitaal nog even een extra rondje ransommen .
Ook recent wederom aangetoond via het gebeuren rond mevrouw Wesky.
Men heeft noch op gewone zeer heftige criminaliteit noch op grootschalige cybercriminaliteit geanticipeerd
noch qua handhaving, noch qua handhavers.
Men zat als met zo vele zaken, jarenlang "op de handen".
Er is al een schreeuwend tekort aan handhavers, die echt nodig zijn.
We lopen jaren en jaren achterop om een beetje grip op de zaak te kunnen krijgen.
Tenminste zo spreken de deskundigen hierover.
De tijd dat de achterdeur open kon staan
en je slechts 'volluk' hoefde te roepen bij bekenden is voorgoed voorbij.
Inmiddels zijn de vele 'kansparels' de baas en ze ambiëren geen baan bij Neerland's wapen (politie),
want voor dat salarisje gaan ze hun eigen vrindjes niet verlinken of de eigen familie.
Droevige staat waarin ons land zich bevindt en het is niet het enige zo binnen de EU.
En we zeggen wederom - helaas, pindakaas.
Misschien is het geen gek idee om in de toekomst de betaling van losgeld strafbaar te maken.
Misschien is het geen gek idee om in de toekomst de betaling van losgeld strafbaar te maken.
Altijd makkelijk praten, als het niet jouw werkgever is die omvalt zonder die data .
Of jouw ontvoerde collega/familielid (hallo Arjan Erkel ) die vermoord wordt.
Wat je achteraf had moeten doen om te voorkomen dat dat je zo kwetsbaar bent is zo lekker achteraf praten.
Ja, rijkelijk laat dus... afgelopen jaren toch maar die andere overweging gemaakt toen iemand aangaf:
# netwerk segmentatie
# need-to-access toegang
# andere functie = andere netwerk access
# wekelijkse security training
# toegangcheck (heeft iemand nog wel die toegang nodig?)
(en besloten werd dat 'dit gebeurt toch nooit... tis te duur... waarom zouden we?)..
En minder onzin als elke 7 dagen een nieuw 47 character uniek-sinds-de-ijstijd wachtwoord..
Dat soort dingen werken altijd averechts... een goed wachtwoord is een goed wachtwoord... en als het er 1 is, kunnen mensen die nog onthouden... het wordt pas een probleem als je elke week een ander sterk wachtwoord moet onthouden (en moet verzinnen),
over betalen.. geen mening... soms is betalen de enige optie als je alles zo erg hebt verkloot dat je wel moet... nog steeds dom, maar soms is er gewoon geen keuze meer.
Zou sieren wanneer Liesbeth Groeneveld en Erwin Zwijnenburg vandaag nog opstappen...
Zij die de beslissingen nemen hebben er merendels geen verstand van (van security etc.).
Zij die er verstand van (kunnen) hebben, doen er niet toe.
Of zij worden ook getraind om er geen verstand van te hoeven hebben.
Getekend bij het kruisje, wellicht? U zult niet uit de school klappen.
Dan zijn er verder ook nog eens geen controlelichamen met 'tanden'.
Grootcommercie is baas over het overgrote deel van de politiek en de overheid hobbelt hierin lustigjes mee.
Handhavingscapaciteit op vele jaren achterstand gezet. Soms wat succesjes voor de Buehne.
De een graait en verfraait, de ander ijlt en lijdt.
En op deze manier blijft het dus dweilen met de kraan open vanwege grote incompetentie.
Verder spelen nog mee een maatschappij doorspekt met cyber- of gewone criminaliteit en corruptie.
Conclusie: voorlopig zijn we er nog niet mee klaar, lieve mensen, met die ransomware plaag.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.