Amerikaans schooldistrict ging dagen dicht wegens ransomware-aanval
Een Amerikaans schooldistrict met 35 locaties en achttienduizend leerlingen sloot vorige maand meerdere dagen de schooldeuren wegens een ransomware-aanval, zo heeft Highline Public Schools zelf bekendgemaakt. Vanwege de aanval moeten alle leerlingen en medewerkers volgende week een nieuw wachtwoord van minimaal twaalf karakters instellen. Daarnaast zullen alle door de school verstrekte Windowssystemen opnieuw worden geimaged.
De ransomware-aanval vond plaats op zaterdag 7 september en zorgde ervoor dat alle scholen van het district de daarop volgende maandag, dinsdag en woensdag gesloten bleven. Een deel van de systemen is nog altijd niet online en operationeel. In de week van 14 oktober zullen leerlingen en medewerkers hun wachtwoorden moeten wijzigen. Ook zullen applicaties zoals Google Drive en andere tooling waarmee het schooldistrict werkt weer beschikbaar komen.
Hoe de aanval kon plaatsvinden is niet bekendgemaakt. Ook wordt nog onderzocht welke persoonlijke informatie de aanvallers hebben buitgemaakt. Uit voorzorg heeft het schooldistrict besloten om al het personeel een jaar lang gratis kredietmonitoring te bieden. Het onderzoek naar de aanval is nog gaande.
Laat de ICT ondertussen maar het gemak en de hobbies herstellen. Een verplichte periodieke security audit van een onafhankelijke partij lijkt me na de eerste brakke opzet ook geen overbodige luxe. Zo waarborg je dat het kennisniveau tav cyber security hoog blijft en vooorkom je een "omdat dat altijd zo heeft gewerkt"-mentaliteit.
Onvoorzichtigheid troef bij openbare voorzieningen. Gevolg: Overheden hebben hier een lucratieve godwin mee. Denk bijv. aan die stompzinnige AVG-wet en de opgelegde afpersboetes bij betaling ransomware uit wanhoop.
De opbrenst van nog op te leggen boetes moet naar de leerlingen gaan. ZIJ zijn de ware slachtoffers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?