Ransomware-aanval op Amerikaanse stad Dallas begon via service-account
De aanvallers die een omvangrijke ransomware-aanval op de Amerikaanse stad Dallas uitvoerden kwamen binnen via een service-account, zo blijkt uit een onderzoeksrapport naar het incident (pdf). Op 3 mei van dit jaar vond de ransomware-aanval plaats, die de dienstverlening aan inwoners ontregelde en ervoor zorgde dat de website van het politiekorps offline ging. Centralisten van alarmlijn 911 moesten instructies voor agenten, die alleen via telefoon en radio konden reageren, met pen en papier noteren. De aanval werd opgeëist door de criminelen achter de Royal-ransomware.
Uit het onderzoek naar de aanval blijkt dat de aanvallers op 7 april van dit jaar via een service-account toegang tot een server van de stad kregen. Hoe de aanvallers over de inloggegevens van dit account konden beschikken is niet bekend. Vervolgens werden verdere inloggegevens verzameld, het stadsnetwerk verkend en ruim 1,1 terabyte aan data buitgemaakt. Op 3 mei besloten de aanvallers de ransomware uit te rollen.
De stad heeft tot nu toe veertigduizend uur vrijgemaakt voor het oplossen van de gevolgen, alsmede een budget van maximaal 8,5 miljoen dollar toegewezen. Dit geld is uitgegeven aan het verhelpen, herstellen en onderzoeken van de aanval. Het herstellen van alle systemen duurde meer dan een maand.
In een securityplan erg belangrijk om te weten hoe lang het zou duren om alles terug te zetten. En hoe zeker het is dat alles daarna weer vrolijk werkt alsof er niks gebeurd is.
Dat hoor je te weten, want anders, zeker na een maand wachten, kunnen er door de paniek meer brokken worden gemaakt dan nodig was. Als de ballon knapt wil je weten of er een nieuwe opgeblazen kan worden, hoe lang dat gaat duren en of die dan weer werkt. Enkel backups hebben is niet genoeg. Het is het afwachten en onzekerheden bij als ze nodig zijn waar de ergste missers in gemaakt kunnen worden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.