RTV Noord: ransomware-aanval niet veroorzaakt door medewerker die op link klikte
De ransomware-aanval waardoor RTV Noord laatst werd getroffen is niet veroorzaakt door een medewerker die op een verdachte link klikte, zo heeft de omroep laten weten. Hoe de aanval dan wel kon plaatsvinden is niet bekendgemaakt. Op 6 november meldde RTV Noord dat het slachtoffer was geworden van hackers, wat gevolgen had voor uitzendingen en het publiceren van artikelen.
In een update over het incident werd vervolgens gemeld dat het om een cyberaanval ging waardoor medewerkers systemen niet meer binnen konden. Nu laat RTV Noord weten dat het een ransomware-aanval betreft, waarbij niet alleen systemen werden versleuteld, maar ook gegevens gestolen. Volgens de omroep blijkt uit forensisch onderzoek dat het geen doelwit was als journalistieke organisatie, maar slachtoffer is geworden van een niet nader genoemde "ransomware aanvaller" die wereldwijd willekeurige organisaties aanvalt. "Ook staat vast dat de hack niet is veroorzaakt doordat een medewerker op een verdachte link heeft geklikt", zo laat de omroep verder weten.
De aanvaller eist losgeld om gestolen gegevens niet te publiceren. RTV Noord zegt hier niet op in te gaan. "Als publieke organisatie wil de omroep geen geld betalen aan criminelen. Bovendien biedt betaling geen garantie dat gestolen data niet op het dark web belanden." Inmiddels is begonnen met het herstel van systemen. De omroep verwacht dat dit proces nog enige tijd zal duren.
Je kan het geld beter in beveiliging steken.
Want ontwrichtend voor de samenleving is het.
Dan kan een aanvaller een aanval crimineel laten lijken, terwijl het om ideologische doelen, of verkrijgen van gegevens gaat. Soms als doel, dan weer als bijvangst. Met een kostendekkend verdienmodel als dekmantel, en in het nieuws komen als publicitair middel.
Opvallend dat genoemd wordt, dat het niet gaat om een linkjes klikkende eigen medewerker. Die was ik in de berichtgeving nog niet tegengekomen, als mogelijke oorzaak.
Ik ben benieuwd om welke groep of individu het gaat, en uit welk land de aanval plaatsvond en of dit individu of deze groep in Nederland meer slachtoffers heeft gemaakt. Dat de berichtgeving hierover vervolg mag krijgen!
Eerder:
https://www.security.nl/posting/912001/RTV+Noord+meldt+problemen+met+uitzendingen+als+gevolg+van+hack
https://www.security.nl/posting/912052/Medewerkers+RTV+Noord+konden+door+cyberaanval+systemen+niet+meer+in
Had zich met een nieuwsitem onderwerpje bezig gehouden waar straf op staat...
Stop met die onjuiste claims.
Je kan het geld beter in beveiliging steken.
Daar is geen geld meer voor, aangezien alles is opgegaan aan het herstel... Wellicht is er nog wat extra om het misbruikte lek te dichten, maar dan houdt het wel op.
Stop met die onjuiste claims.
Stop met die onjuiste claims.
En als dan iemand iets met nieuwswaarde zit te onderzoeken, dan is er kans dat zo'n geinfecteerde pagina te bezocht wordt. Tenzij er daar bij RTV Noord wel altijd keurig tussen de lijntjes iets journalistiekerigs onderzocht is, maar dan is er iets anders aan de hand. Geheel random slachtofferschap kan, al geloof ik daar niet in bij cybercrime. Dat heeft een al veel te lang record poltiek gemotiveerd te zijn.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?