Belastingdienst Curaçao getroffen door ransomware-aanval
De Belastingdienst van Curaçao is vorige week donderdag getroffen door een ransomware-aanval, zo heeft het zelf bekendgemaakt. Dit heeft gevolgen voor de dienstverlening aan inwoners op het eiland, die van verschillende diensten geen gebruik konden en kunnen maken, waaronder het overschrijven van kentekens, de klantenservice en de mogelijkheid om elektronische betalingen bij de kassa's van de Belastingdienst te doen.
Details over de ransomware-aanval, zoals hoe die precies kon plaatsvinden, hoeveel systemen zijn getroffen, of er data is gestolen en welke ransomwaregroep verantwoordelijk is, zijn niet gegeven. De Belastingdienst van Curaçao verwacht dat aanstaande maandag zowel de klantenservice, de balieactiviteiten, het callcenter als de interne processen weer beschikbaar zijn voor het publiek. "Daarbij wordt een voorbehoud gemaakt voor mogelijke technische tegenslagen die zich in het weekend of tijdens de herstart kunnen voordoen", zo laat de organisatie weten.
"Ondanks de beperkingen in de dienstverlening door de recente ransomware-aanval, benadrukt de Belastingdienst Curaçao dat belastingplichtigen hun betalings-verplichtingen tijdig moeten nakomen", zo waarschuwde de dienst. Die riep burgers op om hun belastingen op tijd te betalen om boetes en invorderingsmaatregelen te voorkomen.
Een aantal dagen na de ransomware-aanval kwam het Bureau Telecommunicatie en Post Sint Maarten met een waarschuwing voor ransomware-aanvallen. Volgens de waarschuwing is er een toename van ransomware-aanvallen in de Caribische regio, waarbij publieke instellingen, de gastvrijheidssector en financiële partijen zijn getroffen. Volgens het Bureau laat de ransomware-aanval op de Belastingdienst de kwetsbaarheid van vitale overheidssystemen in de regio zien.
mañana mañana
Ik dacht toch echt dat er op Curacao helemaal geen belasting werd betaald, vandaar al die NL pensionados daar.
En ook de regelmatige financiele hulp vanuit NL leert dat als er een belastingdienst zou zijn, deze niet echt effectief werkt...
En nu dan ook nog eens IT-problemen:-(
/sarcasme uit
mañana mañana
mañana mañana
Wat resteert voor driveby malware zijn vooral kwetsbaarheden in browsers. Maar als criminelen of "statelijke actoren" daar op wat grotere schaal misbruik van maken, wordt dat vaak snel ontdekt, gerepareerd en worden updates gedistribueerd. Daarom worden dit soort aanvallen hooguit bij zeer gerichte aanvallen ingezet.
Phishing daarentegen is uitermate succesvol: misbruik maken van kwetsbaarheden in mensen - terwijl slachoffers de middelen, om nep te herkennen, wordt onthouden (en zowel virusscanners als block lists in de praktijk hopeloos achter de feiten aanlopen).
Omdat het gedogen van cybercrime alle big tech aanzienlijke inkomsten oplevert, willen zij (big tech) géén enkele verandering waardoor internetters nep beter van authentiek kunnen onderscheiden - integendeel.
Fix: https://security.nl/posting/898889.
Aanvulling 13:14: zie ook (OMG) https://security.nl/posting/899270/baby-carrots+en+belastingdienst.
Of de VDC (Curacaose AIVD) die het eilandregime omver wilden werpen, dat was 2012.
Dit soort vetes tussen criminele organisaties onderling, kunnen hele lange staarten hebben.
Maar wat is crimineel. Is dat wat gewone mensen onder crimineel verstaan, of meer in de betekenis van dat zoutje dat door de commercie als "crimineel lekker" was benoemd.
Maar goed, ransomeware dus. Door criminelen of statelijke actoren. Beneden- en bovenwindse eilanden.
Heeft Windows al een naam aan de threat actor gegeven, of is dat in deze fase nog dé running gag onder de politie- aivd-mivd collegae, en anders wel hun (nog?) niet opgepakte criminele counterparts.
Tromp-gate:
https://nl.wikipedia.org/wiki/Politieke_crisis_Cura%C3%A7ao
Ik dacht toch echt dat er op Curacao helemaal geen belasting werd betaald, vandaar al die NL pensionados daar.
En ook de regelmatige financiele hulp vanuit NL leert dat als er een belastingdienst zou zijn, deze niet echt effectief werkt...
En nu dan ook nog eens IT-problemen:-(
/sarcasme uit
Wel moet je als bedrijf jaarlijkse registratie- en verlengingsvergoeding betalen, bijvoorbeeld 850 Kaaiman-dollar voor registratie en 450 Kaaiman-dollar jaarlijks voor verlenging, afhankelijk van het type onderneming.
mañana mañana
Wat resteert voor driveby malware zijn vooral kwetsbaarheden in browsers. Maar als criminelen of "statelijke actoren" daar op wat grotere schaal misbruik van maken, wordt dat vaak snel ontdekt, gerepareerd en worden updates gedistribueerd. Daarom worden dit soort aanvallen hooguit bij zeer gerichte aanvallen ingezet.
Phishing daarentegen is uitermate succesvol: misbruik maken van kwetsbaarheden in mensen - terwijl slachoffers de middelen, om nep te herkennen, wordt onthouden (en zowel virusscanners als block lists in de praktijk hopeloos achter de feiten aanlopen).
Omdat het gedogen van cybercrime alle big tech aanzienlijke inkomsten oplevert, willen zij (big tech) géén enkele verandering waardoor internetters nep beter van authentiek kunnen onderscheiden - integendeel.
Fix: https://security.nl/posting/898889.
Aanvulling 13:14: zie ook (OMG) https://security.nl/posting/899270/baby-carrots+en+belastingdienst.
Driveby download infecties (het grote windows syndroom) zijn helemaal niet zeldzaam geworden. Het bezoeken van een geïnfecteerde site of openen van een mail attachment is al veldoende om de malware te downloaden en te executeren (wat alleen onder windows zo makkelijk gaat zonder tussenkomst van de gebruiker). Het is wel zo dat er nog een vulnerability in de browser of andere software beschikbaar moet zijn om de ransomware effectief te kunnen runnen. Elke patch dinsdag blijkt dat dat kan. Het positieve is dat dit nog niet aangetoond is op een Linux desktop, om de eenvoudige reden dat malware als readonly wordt gedownload en niet geëxecuteerd kan worden zonder dat de gebruiker het x bitje zet. Daarnaast kan een Linux $HOME en /tmp etc met noexec flag gemount worden. Alleen malware die alleen in memory rondhangt is gevaarlijk. Aan dit probleem wordt nog gewerkt. Daarnaast is Fedora CoreOS wel interessant omdat de applicaties containerized zijn.
Maar als jij het beter weet: kom dan maar met een lijstje van "succesvolle" recente drive-by malware in browsers onder Windows (in non-targeted attacks). Nb. een kwaadaardige e-mail openen vind ik géén drive-by aanval; de tijd dat je nu.nl opende en een foute adverteerder jouw browser een Java applet liet downloaden en uitvoeren (dat kon ook op Linux trouwens) ligt ver achter ons. Bovendien kunnen bugs in de browser zelf onafhankelijk zijn van het gebruikte besturingssysteem.
Desgewenst zal ik, nadat jij zo'n lijstje hebt gepost, een lijstje maken van recente malware waarmee Linux draaiende systemen werden gecompromitteerd (één van de redenen waarom er óók voor Linux systemen regelmatig updates nodig zijn).
Dat er veel meer malware voor Windows bestaat dan voor Linux, komt in de eerste plaats omdat er op desktops/laptops veel vaker Windows wordt gebruikt. Bovendien speelt het soort mensen dat voor Linux kiest ook een rol: meestal is dat omdat ze meer van computers weten dan gemiddeld en zo'n systeem vaak niet zien als een irritant stuk gereedschap dat je helaas nodig hebt om je werk te kunnen doen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?