Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Opnieuw betaalt Amerikaanse stad losgeld na ransomware-infectie

Opnieuw heeft een Amerikaanse stad losgeld betaald na een ransomware-infectie. De stad Lake City betaalt criminelen 42 bitcoin voor het ontgrendelen van geïnfecteerde computersystemen, nadat die twee weken lang niet meer werkten.

Lake City in Florida is de tweede Amerikaanse stad in korte tijd die besluit het losgeld te betalen na een infectie. Eerder deze maand werd ook de stad Riviera Beach getroffen door ransomware. De stad Lake City werd twee weken geleden slachtoffer van een ransomware-infectie, schrijven lokale media. Computer- en telefoonsystemen zijn daardoor niet te gebruiken. Het gaat daarbij vooral om de gemeente; de politie en brandweer zijn niet getroffen, zoals eerder wel gebeurde in Riviera Beach.

Volgens de burgemeester van de stad heeft de ict-afdeling geprobeerd de ransomware te verwijderen, maar dat lukte niet. Aanvankelijk was er geen losgeldeis naar de gemeente gestuurd. Die werd een week na de infectie gestuurd naar de verzekeraar van de gemeente. Die onderhandelde met de criminelen en kwam tot een overeenkomst om 42 bitcoin te betalen. Ten tijde van de infectie was dat iets meer dan 405.000 euro. De gemeente moet zelf het eigen risico betalen, wat neerkomt op 8800 euro.

Het is niet bekend of de gemeente de computersystemen inmiddels weer werkend heeft gekregen. De burgemeester zegt dat de stad samenwerkt met experts om een nieuw systeem op te zetten dat niet meer getroffen kan worden door een soortgelijke aanval.

Door Tijs Hofmans

Redacteur privacy & security

26-06-2019 • 13:52

123 Linkedin Google+

Reacties (123)

Wijzig sortering
"wij onderhandelen niet met terroristen"

... maar betalen wel honderdduizenden dollars aan criminelen
Iedereen reageert hier op het feit dat de stad betaald heeft maar die betaald slechts $8800, het is de verzekeraar die betaald omdat dat voor hun waarschijnlijk de goedkoopste optie is.

Onderhandelen met misdadigers is van alle tijden. Van kunstroof tot ontvoering, zodra er een verzekeraar bij betrokken is zal die voor de oplossing en niet de opsporing gaan. Die hebben daarvoor speciale teams die de onderhandelingen doen. Waarom sommige tweakers dit terroristen noemen ontgaat me. Terror heeft een publiek doel, dit soort boefjes hebben alleen een financieel doel, dat verwarren lijkt mij niet goed voor de discussie.
Neemt niet weg dat dit soort criminelen betalen meteen betekend dat er een lucratieve markt onstaat voor het gijzelen van softwaresystemen van overheden. Je kan het de locale overheden dan ook niet helemaal verwijden, er moet gewoon een federale wet komen die het betalen van dit soort criminelen verbiedt. Als niemand deze criminelen meer betaald zullen ze ook ophouden met deze acties.
vaak gaat dat sneller om alles weer actief te krijgen. Dan backups moeten pushen weer naar alle systemen. Omdat ze bijvoorbeeld alles hebben gewist omdat je niet betaald hebt.

Heb eerder vragen van, hoe weet je 100% dat ze het niet nogmaals zullen doen.
En wat gebeurd er achteraf als gemeente? Ga je dan betere hardware / software nemen om het beter te beveiligen?

[Reactie gewijzigd door theduke1989 op 26 juni 2019 13:56]

Niemand die daaraan twijfelt, maar het hele idee achter het niet onderhandelen met terroristen is net om ervoor te zorgen dat er geen beloning tegenover terrorisme staat. De mensenlevens die op het spel staan kunnen misschien gered worden door toegevingen te doen, maar dit leidt tot meer terrorisme.
Dezelfde redenering gaat op voor dit soort misdaden: als er wel over onderhandeld wordt is dat een aansporing voor dit soort misdrijven waardoor ze vaker zullen optreden, waardoor de prijs (mensenlevens igv terrorisme, geld igv cryptolockers) uiteindelijk duurder uitvalt
Je maakt de veronderstelling dat het voorbij is.


Wat dat betreft hebben een criminele een slimme keus gemaakt door geen immens bedrag te eisen.
De volgende stap is dat de overheid de bitcoins zal proberen te tracken, alleen zal dat tzt ook een kosten-overweging zijn.
Als het spelletje goed gespeeld wordt zal de verzekeraar de premie voor de gemeente omhoog gooien als er geen adequate maatregelen genomen worden om dit soort gevallen te voorkomen. De gemeente zal dit niet willen en maatregelen (laten) treffen. Hopelijk werkt dat mechanisme (maar ik heb er een hard hoofd in: ze zullen wel meer belasting gaan heffen om die hogere premie te betalen).
(maar ik heb er een hard hoofd in: ze zullen wel meer belasting gaan heffen om die hogere premie te betalen).
In de VS ligt belasting nu juist heel gevoelig. Verkiezingen gaan soms over niks anders. Waarschijnlijk gaf die gemeente juist (te) weinig aan IT uit om de belastingen lekker laag te kunnen houden.
Ja, in de VS ligt belasting gevoelig, maar verantwoordelijkheid doorschuiven naar een ander ook. Dat staat op gespannen voet met elkaar.
Eens: erg onbetrouwbaar, onduidelijk, en feitelijk een coercive neerwaartse spiraal.

Dit geeft de zekerheid dat het nogmaals gaat gebeuren. Echt een blamage wat ze zichzelf en anderen hiermee aandoen.
Probleem is dat dit nu sneeuwbaleffect kan worden. hoe meer gemeentes betalen des te meer er ook doelwit zullen gaan worden.

Maar neem aan dat op de achtergrond de FBI onderzoek doet.
Maar neem aan dat op de achtergrond de FBI onderzoek doet.
Mag hopen van wel, anders is het wel erg makkelijk voor ze. Buiten dat de FBI er wat aan doet. Is het als je een goed geolide hack-groepering hebt het dus moeilijk zal zijn. En altijd wel binnen kunnen dringen. Geen 1 systeem is veilig en dat weten hun. Het is aan de gemeentes om dus het zo lang mogelijk vol te houden en ze tegen te houden.
Misschien is dat onderzoek van de FBI wel de reden om te betalen. Dan komen de echte geld-wolven in zicht en die willen ze natuurlijk ook hebben.

Volgens mij moet het met bit-coins te doen zijn om markers achter te laten. Er schijnen ook plaatjes en dergelijke in de bitcoin-trein te zitten. De financiële waarde is eigenlijk maar bijzaak.
Maar neem aan dat op de achtergrond de FBI onderzoek doet.
In dit geval is het merendeel betaald door een verzekeringsmaatschappij. Die weet zelf ook dat door het betalen het risico bij andere organisaties in de toekomst daardoor groter wordt. Daarom zullen ze zelf ook onderzoek doen.
Verzekeringsmaatschappijen hebben zelf onderzoekers, die met andere middelen kunnen werken dan de FBI en met meer weg kunnen komen omdat hun doel niet primair is om de daders te kunnen veroordelen, maar om de daders te stoppen. Dat gaat niet allemaal even netjes, maar wanneer het om miljoenen gaat, kan het wel vrij ver gaan.
Precies dit, ze zullen t gewoon nog een keer doen want blijkbaar werkt het gewoon!
vaak gaat dat sneller om alles weer actief te krijgen
Wel meer dingen gaan sneller via criminelen, maar dat wil niet zeggen dat je je daar als stad aan moet committeren.
is een grotere impact dan bijvoorbeeld bij jou thuis ;) en vaak meer gevoeligere DATA.
Dus ja waar liggen de prioriteiten? Als de stad hun ''systemen op orde had'' maar dat is super moeilijk zou het anders gelopen zijn of zelfs niet.
Ik denk dat je het concept van precedent mist.
Ik denk dat veel tweakers het concept pragmatisch denken missen. Uiteraard schept dit precedenten, maar in de realiteit waarbij de halve wereld zijn zaakjes niet op orde heeft is betalen en puin ruimen vaak kosteneffectiever dan principieel gaan doen en vanaf 0 opnieuw beginnen met enorme schade.
Vanuit dit perspectief komt het volgens mij meer neer op de zgn. "tragedy of the commons": het fenomeen dat individuele keuzes aggregreren tot desastreuze uitkomsten voor iedereen.

Het voorbeeldverhaal gaat over het openbare stukje land waar iedereen zijn of haar vee op mag laten grazen. Mensen gaan dit zo veel mogelijk doen om hun winst te maximaliseren (of verlies te minimaliseren), maar het stukje land wordt dan overbegraasd en wordt bruikloos.

Wat ik daarmee wil zeggen is dat het inderdaad een pragmatische keuze lijkt voor die specifieke stad, een kosten-opbrengsten balans voor die specifieke stad op de zeer korte termijn. Overigens ook nog eens met de overweging dat de mensen die de ransomware bedienen zich aan hun woord houden.

Het lijkt mij ook op dit niveau een onacceptabel risico.
Als de mensen achter de ransomware zich massaal niet aan hun woord houden droogt het businessmodel snel op. Precies daarom ook dat deze criminelen hele goede klantenservice hebben, met zelfs Nederlanders die je met de betaling helpen. Ze zijn wel crimineel, maar vaak niet dom. Daarnaast is het een illusie te denken dat je als partij in je eentje de precedentwerking tegen kan gaan. Zolang er genoeg mensen nog wel blijven betalen blijft het businessmodel in stand. Als kritieke organisatie die gewoon klussen te klaren heeft, kan je dan dus wel principieel gaan doen en zonder enige data opnieuw beginnen (immers als je een gedegen backup had, zou je überhaupt niet overwegen te betalen) maar netto ben je dan slechter af dan gewoon betalen.
"Daarnaast is het een illusie te denken dat je als partij in je eentje de precedentwerking tegen kan gaan."

Dit is precies waarom de "tragedy of the commons" bestaat.

"Zolang er genoeg mensen nog wel blijven betalen blijft het businessmodel in stand."

Hij moet eerst iets doen, daarna ga ik wat doen.
Dit is een onderdeel van gestagneerde processen (vooral als die anderen niet iets anders kunnen doen). Bovendien is het maar de vraag of 'genoeg mensen' te vergelijken zijn met 'lokale overheden' (als zo'n kleine stad).

Ik snap je argument wel en dat schreef ik ook: op korte termijn lijken op het eerste gezicht de kosten-baten richting het betalen te gaan.
Maar wat ik ook al schrijf: volgens mij is dit argumentatie gebaseerd op fallacies en veronderstellingen die een coercive neerwaartse spiraal neerzetten.

Wellicht kijk ik er anders naar maar als je het volgende neemt:
1. Zolang er genoeg mensen zijn die wel betalen gaat deze methode van ransomware niet weg (want bijv. de precedentwerking).
2. Er zijn genoeg mensen die wel betalen.
3. Dus de ransomware gaat niet weg.
4. Dus ik betaal.
5. Dus er zijn genoeg mensen die wel betalen.

Hoe kom je hier nog uit?

En het is toch niet eerlijk om wat ik schrijf te vereengelijken met 'principes'? Ik schreef juist een heel betoog waarom het onlogisch en onredelijk is, en daarmee is het dus niet een principekwestie.
Ik zie de paradoxale cirkelredenering ook wel, maar feit is dat je de status quo niet veranderd door niet te betalen op dat moment, want die crimineel heeft as we speak nog genoeg afnemers, dus als je er dan een puur feitelijke kosten/baten analyse op loslaat. Een compleet aan de grond zittende gemeente, die zonder enige voorgaande data compleet opnieuw moet beginnen, maar die wel integer zichzelf in de spiegel kan kijken, versus een gemeente die voor 8800 wellicht zich op omstreden ijs begeeft, maar daarmee morgen wel weer volledig operationeel kan zijn, dan lijkt me de keuze gauw gemaakt. Daarom noem ik de 'ethische' keuze van niet betalen puur principieel, want enig verschil maak je er met dat statement voor de situatie op dat moment niet mee. De crimineel blijft z'n afnemers wel houden en je zit netto met een niet-functionerende gemeente.
Het 'tragedy of the commons' probleem is niet door een individuele deelnemer op te lossen. Er zelfstandig uitstappen levert een groot nadeel op, wat zelfs je eigen ondergang kan betekenen. Samen inzien dat het op termijn niet werkbaar is en er gezamenlijk uitstappen lijkt de oplossing, maar gaat in onze niet-ideale wereld gewoon niet gebeuren. De enige werkbare (maar ook verre van ideale) oplossing is ingrijpen door iets of iemand van buitenaf.
Dat ingrijpen zal dan wel zeer drastisch moeten zijn. In het geval van ransomware kan dat bv. door verbieden de ransom te betalen met draconische sancties voor bv. de persoon of personen die eindverantwoordelijk is/ zijn voor de uitbetaling. Of door middelen in te zetten om de criminelen achter de ransomware nationaal en internationaal op te sporen, die vergelijkbaar zijn aan de opsporing van terroristen en daarbij het zwaartepunt te leggen bij het stoppen en voorkomen van dit soort criminaliteit en niet per se het vervolgen en veroordelen van de criminelen.
Zoals gezegd, zeer draconisch en niet erg realistisch. Maar er zal toch iets gedaan moeten worden om het risico voor de criminelen een stuk groter te maken of de slaagkans een stuk kleiner.
Handelen met criminelen heeft weinig met pragmatisch denken te maken, dat is puur gemakszucht.
Hoe is het gemakzucht wanneer principieel niet met criminele handelen alle digitale gegevens van de afgelopen X jaar onbereikbaar maakt? Dus de gegevens van het bevolkingsregister, maar ook bv. gegevens over afgegeven vergunningen, alle (email) correspondentie, alle personeelsgegevens van de gemeenteambtenaren, etc.
Je kunt zeggen dat de gemakzucht dan al eerder begon bij het niet instellen van een goede back-up procedure of een procedure waarbij de back-ups niet ook door de ransomware werden getroffen. Maar er is nooit een keuze geweest tussen een goede back-up procedure en gemakzuchtig achterover leunen terweijl er een zak geld op de bank rente staat te vergaren. Het zijn keuzes tussen investeren in ICT waar op dit moment gebreken in zijn, maar die nog wel werkt of overwerk betalen van gemeentepersoneel om op te ruimen en schade te herstellen na een orkaan (die in Florida met steeds grotere regelmaat langskomen), of en dertig jaar oude lekkende waterleiding vervangen die de grond onder een aantal straten vandaan dreigt te spoelen, etc.
Achteraf is altijd heel duidelijk het moment aan te wijzen waarop de verkeerde afweging gemaakt is. Maar met onvoldoende middelen om alles te doen dat nodig is, is het 100% zeker dat je op een ander moment aan kunt tonen dat een andere afweging óók fout was (wanneer bv ten gunste van de ICT de reparatie van de waterleiding op de lange baan was geschoven en er een schoolbus in een sink-hole rijdt, met dode en gewonde schoolkinderen tot gevolg).
is een grotere impact dan bijvoorbeeld bij jou thuis ;) en vaak meer gevoeligere DATA.
Dus ja waar liggen de prioriteiten? Als de stad hun ''systemen op orde had'' maar dat is super moeilijk zou het anders gelopen zijn of zelfs niet.
"the city's population was 12,046."
Ik verwacht dat bij het gros van dit soort kleine plaatsen geen goede beveiliging is.

Als je al je data kwijt bent dan is het pure noodzaak.
Het gaat meestal om de data.
In Amerika hebben steden meer hun eigen budget dan in Nederland en is de verantwoording hierover naar de kiezer toe groter dan in Nederland in mijn beleving. Als je de burger de keuze zou geven: 3 miljoen schade en 1 maand verstoken blijven van diensten en daarna meer bezuinigingen of belastingverhogingen of 1 miljoen schade en 2 weken verstoken blijven van diensten. Hoe zou de burger die dit in zijn portemonnee voelt omdat deze via belastingen het budget moet opbrengen stemmen.
Met een stad die handelt met criminelen tot gevolg? Ik zou wel weten waar mijn stem naar toe zou gaan.

Liever 3 miljoen naar lokale werkgelegenheid en daadkrachtige oplossingen, dan een half miljoen naar een criminele organisatie.

[Reactie gewijzigd door Bosmonster op 26 juni 2019 15:13]

En elke dag dat je IT eruit licht kost je 100k en een volledige rebuild zal je 3 miljoen kosten. Waarvoor kies je? Dat is geen 3 miljoen naar lokale werkgelegenheid maar 3 miljoen om mensen thuis te laten zitten en van gederfde inkomsten.
Betalen aan criminelen geeft aan dat je bereid bent toe te geven aan chantage. Die is er op allerlei vormen en manieren te bedenken om een stad af te persen en daarmee open je een eindeloze en vooral heilloze weg naar meer betalingen.
Dreigen met gif in het water , chloorgas in openbare gebouwen etc etc..
In de meeste plaatsen met rond de 32K inwoners zal het aangaande werkverschaffing denk ik nog tegenvallen.
Liever 3 miljoen naar lokale werkgelegenheid en daadkrachtige oplossingen
Je bedoelt 3 miljoen naar de zakken van de te dure ICT bedrijven? Die vervolgens een deel van het werk uitbesteden aan het buitenland, en via diverse constructies zo min mogelijk lokale belasting betalen?
Met een stad die handelt met criminelen tot gevolg? Ik zou wel weten waar mijn stem naar toe zou gaan.

Liever 3 miljoen naar lokale werkgelegenheid en daadkrachtige oplossingen, dan een half miljoen naar een criminele organisatie.
Die 3 miljoen gaat natuurlijk niet naar de lokale werkgelegenheid, maar naar een grote ICT-reus ergens anders vandaan.
Die 3 miljoen moet wel opgedragen worden door de plaatselijke bevolking. Dat is met een inwoneraantal van ruim 12.000 personen best veel.
En die bewoners hebben het probleem waarschijnlijk ook aan zichzelf te danken, door bij de laatste burgemeestersverkiezing niet op die nerd te stemmen die vond dat het updaten van de verouderde ICT van de gemeente voorrang moest krijgen, maar op de zakenman die vond dat de stad aantrekkelijker gemaakt moest worden voor toeristen door een nieuwe boulevard aan te leggen of op iemand die een ander probleem belangrijker vond.
Wat denk je dat dat kost , om als stad / bedrijf niet aan je data te kunnen?
Een stad / bedrijf ligt dan letterlijk plat.

Niets houdt hen tegen om achteraf te procederen, ondertussen kan gewerkt worden. De staat heeft een lange arm .

[Reactie gewijzigd door OxWax op 26 juni 2019 14:47]

Kans dat de al betaalde criminelen nog een keer je systeem in ransom nemen is minimaal, gezien niemand zal verwachten dan er een tweede keer betaald zal worden. Want dan komt er een derde keer.

Het is anders met 'gewone' chantage, maar dit is chantage op basis van je kunt of ons X betalen of je systeem opnieuw opbouwen en je data opnieuw invoeren (en je historie met van alles kwijt zijn) wat je Y kost. Gezien Y veel meer is dan X kiest men hier X. Dat doe je alleen als je vertrouw dan X niet verhoogd wordt.

En daarna ga je inderdaad de boel als gemeente upgraden, want er zijn ook nog andere criminelen die jouw wel zouden kunnen opzoeken.
Nice als dat zo is, moeten we dat ook doen. Hier een teampje oprichten die dat kan maken. Is makkelijk geld verdienen.
En de grap is dat terroristen tegenwoordig zichzelf moeten financieren met criminele activiteiten, zoals ontvoeringen voor losgeld, drugsfabricage en handel, e.d.

Nu ransomware lucratief blijkt te zijn, zullen ze daar ook naar overstappen :)
Zeker nu de BTC weer zo'n flinke stijging doormaakt. Dan is 42 BTC écht wel de moeite om een aantal systemen lam te leggen.
Wat een rare stelling 8)7. Ze willen helemaal niet per se 42 btc, uiteindelijk willen ze dollars. De koers van btc is irrelevant, ze kijken gewoon naar hoeveel btc er in het gewenste bedrag past.
Als je terrorist bent weet je nu dus wat je te doen staat om je activiteiten te financieren.
Dit valt me meer dan een klein beetje tegen van een gemeente in het land van Trump.
Ik denk dat dit te maken heeft met het feit dit meestal (slechts fractie niet) werkt en ze dus hun systeem sneller "terug" hebben.
Daarbij denk ik ook dat bij sommigen het idee heerst dat iemand die IT'er is alleen in z'n kamertje zit en, naast z'n rocket science, enkel porno kijkt omdat joske anders weinig te doen heeft. Daarbij leeft voor velen ook het idee dat ze heel eerlijk zijn en doen wat ze beloven.

Jammer genoeg klopt dit beeld helemaal niet en zit achter ransomware soms gigantische organisaties die niet eerlijk zijn en maken die mogelijks gewoon zelf hun x-rated filmkes.
De reden van die uitspraak is omdat je anders aantoont dat je een betalende slachtoffer bent.
Een niet betalende slachtoffer is de moeite en tijd niet waard.
Nu zullen we een verhoogt inzet zien van hackers.
Tja, ze zeggen ook wel dat misdaad niet loont....
Laten we eerlijk zijn, iemand oplichten is eenvoudiger dan eerlijk je geld verdienen. Eerlijk geld moet je ook nog eens belasting over betalen :+
vaak worden op deze gelden ook belastingen betaald tijdens het witwastraject
Follow the money ;)
Precies. Misschien is de geheime-dienst die het onderzoekt wel iets op het spoor.
jep, het meest idiote wat een staat kan doen. Betalen voor ransomware.... en dat met je belastingsgeld. En uiteraard volgen ze hun eigen aanbeveilingen niet. Zo worden er wel sensibeliseringscampagnes opgezet naar de burger toe waarin gevraagd wordt om nooit in te gaan op ransomware.
Bijkomend moet je dan ook bedenken dat ze waarschijnlijk al miljoenen betalen om alles operationeel en 'veilig' te houden.

Als je sytemen besmet zijn geraakt dan zal je op de blaren moeten zitten om alles weer operationeel te krijgen. Het betalen van de ransomware om je pc's te unlocken is de slechtste optie en is bovendien ook geen structurele oplossing. (iemand heeft zich er gemakkelijk vanaf gemaakt!)
HET MEEST BELANGRIJKE: Bevelig je systemen en maak (off-site en off-line) back-ups! Een back-up is evensnel teruggezet als het betalen (en decrypteren) van alle data.

Ik ga er wel van uit dat alles op alles gezet wordt om die 42 bitcoins terug te krijgen of om de daders van de aanval te pakken.
De kosten van niet betalen zullen een veelvoud zijn. En dan wordt de vraag dus: wat doe je? Ga je nodeloos geld uitgeven om alles te herstellen? Of betaal je het eigen risico en laat je de verzekering de rest betalen om eindelijk toch maar weer te kunnen werken na een week?

En backups zijn leuk, maar je verliest sowieso data en tijd. Ooit al eens een volledige restore gedaan van een volledig netwerk? En wie zegt dat die backups in orde zijn? Dit lijkt mij een zeer gerichte aanval aangezien de hackers direct met de verzekering gingen onderhandellen. Dan lijtk mij de kans reëel dat ze hun tijd genomen hebben en loop je het risico dat alle recente backups ook als verloren moeten beschouwd worden. En dat begint al een grotere nachtmerrie te worden want dan moet heel je administratie mogelijks van 0 herbeginnen. Zie je stilaan waarom dat niet zomaar kan?
De "little evil me" vond het wel ballsy dat de hackers gewoon even de verzekeraar hebben gemaild. :)
Dit is de manier om zeker te weten dat het vaker zal gebeuren, het loont tenslotte.
Deze criminelen hebben nu goed verdient dus het werkt.
Wel verschrikkelijk dat een gemeente dus niet meer kan werken door zo'n aanval.
Tijd voor deze steden om uit te puzzelen hoe ze dit beter kunnen gaan opvangen, blijven betalen wordt uiteindelijk ook een bijzonder duur tafereel.
Wie zegt dat er niet onderhandelt wordt met terroristen?

En dan bedoel ik.dus niet in films hè.. 8)7
Vandaar dat er een verzekeraar ertussen zit. Die hebben geen last van die morele bezwaren, en kijken uitsluitend naar schade en verhaalbaarheid.
Heeft nu echt geen enkele van die ICT afdelingen een offsite (of minstens offline) backup ???

Dat heb ik nu zelfs en wij zijn een 3man familiebedrijf :)

en Ik betaal onze ICT afdeling (ik :) ) 0 euro per jaar :)


natuurlijk allerbeste beveiliging is wel je personeel leren niet op pornsites te surfen tijdens het werk :) :) :) :)
offline/offsite backups zijn vaak uiterst infrequent, zeker bij dit soort organisaties. Als ze er al uberhaupt zijn. Het kan dus zijn dat de backup er niet is, maar het kan ook zijn dat deze er wel is, echter ook geinfecteerd.

Men denkt hier veel te simpel over backups. Ook de backups kunnen geinfecteerd zijn, dat is juist de reden waarom deze scammers doorgaans weken of zelfs maanden wachten.
Precies dit. Infecteren en wachten is een erg sterke tactiek.

Leuk zo'n backup maar als je dan 3 weken data kwijt bent valt dat als optie ook af.
en Ik betaal onze ICT afdeling (ik :) ) 0 euro per jaar :)
Jij krijgt geen salaris van je eigen bedrijf? In die tijd dat je aan je backupoplossing had gewerkt had je ook geld kunnen verdienen. Verder kost die backupoplossing ook geen geld?

Om even advocaat van de duivel te spelen. ;)

[Reactie gewijzigd door The Zep Man op 26 juni 2019 14:56]

leren of onmogelijk maken ? }>
Leren. Zoals met alle regels en wetten; Als je een probleem wilt oplossen moet je mensen opleiden en aanleren hoe en vooral waarom. Door dingen te verbieden gebeurt het gewoon nog steeds, maar dan in het geniep waar je er helemaal de controle over kwijt bent.
Elke naam waardig IT'er kan sites blokkeren (hint FW) ;)
Daar gaat het helemaal niet om... Geen enkele IT'er of overheid kan een website écht blokkeren, want elke methode heeft 100 workarounds. En als mensen niet weten waarom ze die websites niet horen te bezoeken, zullen ze dat dus ook gewoon nog steeds doen. Alleen deze keer heb jij er als "IT'er" helemaal geen controle meer over, want ze omzeilen jouw custom DNS-server of IP-blokkade (hoewel een competente IT'er dit waarschijnlijk eerder niet zou doen, want shared hosting is een ding) al gewoon.
" ze omzeilen jouw custom DNS-server of IP-blokkade" I like to see them try ...(AD ring a bell ? ;))
Snap je verder wel hoor, het zijn volwassenen dus ...
Het is heel erg naïef om te denken dat dat mensen ervan zal weerhouden. Ik kan zelf al direct op zijn minst 3 manieren vinden om het te omzeilen. En natuurlijk kan dat allemaal tenietgedaan worden door iemand die (fysiek of vanop afstand) mijn scherm in de gaten houdt en me op de vingers tikt, maar ook dat wordt op zijn beurt weer te niet gedaan door jij die een werknemer minder hebt omdat mensen er nou eenmaal niet van gediend zijn dat mensen nutteloze regeltjes opstellen en constant over de schouder gekeken worden.
Dat kan makkelijk geregistreerd worden (met alert) en dan mag je het aan mij(n manager) komen uitleggen en eventueel HR. En dan ga je ....in BE met C4 (ontslagbrief)
Succes met alerts te zetten op wat ik op mijn telefoon (mobile data, anyone?) doe, en succes met personeel te behouden.

[Reactie gewijzigd door RobinJ1995 op 27 juni 2019 12:04]

Alert maakt gn verschil tussen toestel cliënt.
Personeel tekent "huishoudreglement" bij start dus ...(en je krijgt uiteraard eerst waarschuwingen met uitleg ;))
De meeste grotere bedrijven niet meer. Alles online, alles lekker snel toegankelijke. liefst alles 'in the cloud'.

Bij een middel grote organisatie met een redelijk rekencentrum en een aardige tape-robot waren we altijd al een ruime dag bezig om een complete backup naar tape te schrijven.

De ergste prono is management-prono: De xls bestanden die de wereld over gaan om cijfers te vergelijken. enneh, nee, daar maken we niet eerst een pdf van, in excel is dat veel makkelijker.
en Ik betaal onze ICT afdeling (ik :) ) 0 euro per jaar :)
Hoeveel backups koop je voor 0 euro per jaar? Voor 0 euro stuurt zelfs de MediaMarkt jou weer met lege handen naar huis.
natuurlijk allerbeste beveiliging is wel je personeel leren niet op pornsites te surfen tijdens het werk :) :) :) :)
Pornosites zijn het probleem niet. Het probleem is die email met een .pdf die eigenlijk een .pdf.exe blijkt te zijn en die juffrouw Jannie toch opent omdat zij 15 facturen in .pdf formaat per week krijgt en er uit nieuwsgierigheid toch op klikt ook al is zij al 20 keer gewaarschuwd en ziet zij ook wel dat deze pdf anders is dan alle anderen.

Ik moet dan denken aan die medewerkster van een grote Nederlandse onderneming die al meerdere virussen had opgelopen.
Toen ik voor de tweede keer in een week een nieuwe Windows installatie op haar PC zette en vroeg waarom ze, tegen mijn advies, weer dat .exe bestand in die mail had geopend riep zij verontschuldigend dat zij dat nu maar één keer had gedaan. Dat moest toch wel kunnen?
Vorige week was zij inderdaad besmet met hetzelfde virus maar toen had zij het bestand ook meerdere keren geopend en het daarna doorgestuurd aan collega's. Dat was natuurlijk een hele andere situatie |:(

Zulke mensen zou je met een Ebola-patient in een kamer willen zetten. Benieuwd of één keertje dan ook kan.
Een gewone PDF op een niet gepachte machine is al genoeg ;)
3 man familiebedrijf, hier net zo, gewoon de cloud in joh:)
hier kan best een logische redenatie achter zitten:

geen backups?

Betalen en hopen dat alles nog werkt.
En natuurlijk wel maatregelen nemen om hetzelfde te voorkomen

OF

miljoenen uitgeven aan een nieuw systeem dat nog helemaal geïmplementeerd moet worden.

blijkbaar was het voor deze stad noodzakelijk om voor de eerste optie te kiezen
blijkbaar was het voor deze stad noodzakelijk om voor de eerste optie te kiezen
En de criminelen hun zin geven? En wat nu als ze niet 42 bitcoin maar 420 bitcoin hadden gevraagd? Of 4200? Of de dochter van de burgemeester?

Ze moeten wat mij betreft in dit geval gewoon de gevolgen van hun gebrekkige backup policy slikken en opnieuw beginnen. Als er geen backups zijn betekent dat ook dat als de bliksem was ingeslagen of brand was uitgebroken alles verloren was. Dit moet op exact dezelfde manier benaderd worden - total loss of data. Pijnlijke les, maar geen reden om criminelen dan maar te betalen.
Ja, "pijnlijke les" is niet waar je dit mee kunt wegwuiven. En dat geldt voor iedereen die hier pleit om niet te betalen.

Niet betalen betekent niet kunnen functioneren. Alsof je echt helemaal opnieuw moet beginnen is de schade enorm. "Pijnlijke les" is veel te zwak uitgedrukt. Het kan om miljoenen schade gaan, en zelfs gevaar voor mensenlevens. Volledig opnieuw beginnen kan een schadepost zijn die zich uitspreid over jaren.

De reden dat men betaald is omdat de schade te groot is om te behappen. Dat feit kun je niet negeren met een "jammer dan".
Dat er geen alternatief is betekent dat er een waardloze backup policy is. Als de boel was afgebrand was dus ook alles weg. Dan was het onherroepelijk "jammer dan".

Als die data miljoenen waard is of mensenlevens in gevaar kan brengen had er simpelweg een fatsoenlijke backup policy van kracht moeten zijn, dan was ransomware geen groot probleem.
Ja dat betekent het inderdaad. Gefeliciteerd, je hebt gelijk. En nu? Die vraag ga je uit de weg. Zoals ik al zei "begin maar opnieuw" is dus geen optie.
Voor brand heb je je data op een offsite locatie staan. Dat is geen bescherming voor een echt slimme cryptolocker of hacker die kan inbreken op b.v. de storage laag.
En echt(!) een offline backup omgeving maken die ook actueel is en blijft is zo simpel nog niet.
Vrij simpel eigenlijk. Dagelijks / wekelijks een backup schrijven naar een tape en die read only in opslag. En dan elk uur de delta’s tov de laatste full backup opslaan. En natuurlijk het onmisbare regelmatig controleren ban de integriteit van de backups.
Tapes die je fysiek los in een kluis hebt liggen waren/zijn zeker een oplossing voor dit probleem. Vroeger veel mee gewerkt, maar je ziet ze bijna nergens meer, en niet om de laatste plaats omdat het technisch gewoon niet meer te doen is om enorme bergen data op tape op te slaan óf het wordt echt ontzettend duur.
En wat nu als ze niet 42 bitcoin maar 420 bitcoin hadden gevraagd?
Dat hebben ze ook niet (lees tekst aandachtig ;))
Hoezo? De onderhandeling kwam uit op 42 bitcoin. Dat betekent dus dat de criminelen dat vragen. Ze hadden ook meer kunnen vragen. Onderhandelen met criminelen is gewoon not done, zeker niet in dit geval waar er geen mensenlevens op het spel staan.
"kwam uit" dwz dat er meer gevraagd werd. Anders was er geen onderhandeling nodig. :z
Ik zift een beetje muggen maar dat is wel hoe het gaat.

[Reactie gewijzigd door OxWax op 26 juni 2019 16:46]

Als je zo echt denkt, dan leef je echt in je eigen wereldje. Geen enkel middelgroot bedrijf of gemeente kan op 0 beginnen. Dan ben je failliet en/of vallen er doden. Heb je enig idee wat een gemeente allemaal moet regelen?
Nogmaals: als er brand was
uitgebroken hadden ze hetzelfde probleem gehad, aangezien er duidelijk geen fatsoenlijke backups zijn.

Dat er nu een “uitweg” is betekent niet dat je de criminelen er maar gewoon voor moet betalen. Ze hebben gewoon keihard gefaald. Was er brand geweest konden ze geen kant op, nu eigenlijk gewoon ook niet. Tenzij ze graag willen laten zien dat misdaad loont.
blijkbaar was het voor deze stad noodzakelijk om voor de eerste optie te kiezen
En daarmee ons allen met een probleem op te zadelen.
Het signaal is namelijk dat criminaliteit loont.
Precies. Het zou verboden moeten worden om afpersers (in welke vorm dan ook, inclusief ontvoerders) te betalen. Strafrechtelijk verboden, en er zou actief op vervolgd moeten worden.
Het had beter geweest dit bedrag te besteden aan de ICT of aan voorlichting van het personeel.... Wat zijn de kansen dat de ransomware het netwerk op kwam via een foute link/bestand in de mail. Of een gevonden USB stick? |:(
dat kan je tegen elke land / gemeente / staat zeggen. Maar in pratijk gewoon onmogelijk.
Want? Stel dat de criminelen niet met de optie kwamen om tegen betaling het sleutelmateriaal te overhandigen? Waarom zou je het geld dan niet bijvoorbeeld daaraan uit kunnen geven.

Het is niet onmogelijk. Het is een kosten-batenanalyse.
Als het voordeliger zou zijn om niet te betalen wat denk jij dat men zou doen ;)
nou je wil niet weten wat het niveau is van de beleidsmakers die ICT komt vertellen dat we het goedkoopste anti virusscanner pakket moeten gebruiken zonder internet security , en een serieuze hardware matige firewall is te duur,, gewoon een kant en klaar router instap model van de licht zakelijke lijnen ....

en men vind dat netwerk beheer het zelfde is als systeem beheer, ook al is internet security toch een op zichzelf staande tak van ICT,, dus die extra functie komt er niet,, en inhuren omdat te komen doen ,,, er mogen minder mensen ingehuurd worden ,, dus wel op allerlei andere afdelingen maar niet bij ICT...

dus die afweging , stel je er niet te veel van voor, valt alleen maar tegen |:(

ben een tijd interim beheerder geweest bij een aantal gemeentes.....
Ik heb net als een hoop andere tweeakters wel een bijzonder goed beeld van die beleidsmakers ;)
Voor de individu(ele instantie) is het voordeliger om (een verzekering) te betalen. Industriebreed is het voordeliger om in het geheel niet te betalen.
een bedrijf kan je nog een keer mijden, maar een overheids onderdeel niet.

je kan niet ergens anders je rijbewijs verlengen of een vergunning aanvragen .

en dus uitwijken als je vind dat een gemeente niet goed om gaat met jou privacy
"het had beter geweest ..." Capt Hindsight to the rescue...
https://www.urbandictiona...?term=Captain%20Hindsight
Amerika: onderhandelt niet met terroristen, maar wel met criminelen. :|

Voor de industrie is het ook beter om niet te betalen. Des te vaker betaald wordt, des te meer van dit soort aanvallen plaats zullen vinden. Immers is er wat te halen.

[Reactie gewijzigd door The Zep Man op 26 juni 2019 13:59]

"Amerika: onderhandelt niet met terroristen, maar wel met criminelen. :|"

En Nederland idem dito (waar denk je dat coffeeshops hun wiet vandaan moeten halen?).
Ons schizofrene drugsbeleid is heel erg offtopic, maar er wordt niet zozeer met criminelen onderhandeld.

Die criminelen voorzien in een legale vraag (het gedoogbeleid m.b.t. coffeeshops is al zo oud, dat het al zo goed als een wet geworden is), en er worden er daarvoor gestraft. Slecht voor de volksgezondheid (want geen kwaliteitscontrole), en slecht voor de belastingdruk (want bij gelijkblijvende prijs kan er een behoorlijke heffing op legale commerciële wiet).

Verandert niets aan ons imago; ik spreek veel buitenlanders (in het buitenland), het imago dat iedereen hier drugs gebruikt hebben we al.

[Reactie gewijzigd door kakanox op 26 juni 2019 14:24]

En Nederland idem dito (waar denk je dat coffeeshops hun wiet vandaan moeten halen?).
Slechte vergelijking. Het ene ene is criminaliteit gevoed door criminelen, het andere is criminaliteit gevoed door de overheid.

Decriminaliseren. Legaliseren. Reguleren. Fiscaliseren. Profiteren.

[Reactie gewijzigd door The Zep Man op 26 juni 2019 14:25]

het is dat het off-topic is, ander was het een +1.
Deze Amerikaanse steden hebben geen backups? Of vinden ze het vervangen van systemen te duur? Denk dat je goedkoper uit bent door alle PC's en telefoons te vervangen en een goede virusscanner op alle PC's te hebben en een flinke firewall aan te schaffen dan dat je duizende euro's betaalt aan criminelen
met de hoeveelheid inwoners denk ik niet dat ze het geld hadden om alles te vervangen. Al geeft de tekst aan dat ze nu aan een nieuw systeem werken dat niet meer vatbaar is (minder vatbaar was beter geweest als tekst..)
Enfin, kun je beter vragen waarom ze hun systemen niet up-to-date weten te houden. Met eenvoudig patchen hou je het overgrote deel van de cryptoware op het moment wel tegen.
Het principe om criminelen te betalen is belachelijk.
Wat is trouwens de garantie dat je na betaling van 42 bitcoins ook daadwerkelijk de juiste sleutel krijgt om de ransomware ongedaan te maken?
Garantie NUL.
De criminelen kunnen het geld ook zo incasseren zonder de juiste sleutel te geven.
Dat is ook fout maar dat waren ze toch al.
Het bitcoin adres waarop gestort moet worden is toch niet te achterhalen.
Het is wellicht goedkoper om de PC’s te verschroten en nieuwe te kopen en de backups terug te zetten. Deze keer dan wel met de juiste antivirus en antimalware software.
Garantie is reputatie, wat winnen ze door niet de key te geven?
Volgende slachtoffer gaat dan niet betalen, terwijl als ze de sleutel geven (wat hun niets kost) is dat goed voor hun *reputatie* hoe raar dat ook klinkt.

Bij Wannacry was het ook zo, dat een deel van van de wereld getroffen was waar maandloon 300 euro was en ze 3000 euro losgeld vroegen dat niemand dat kon betalen. Waarbij de misdadigers, de sleutel voor *niets* gaven voor repuatie hoog te houden.. Om maar te zeggen dat als *betrouwbare* partner bekend te staan belangrijk is om het verdienmodel te laten werken.
Reputatie van wat? Wat is het woord waard van een crimineel? Niks.
Ik zou er niet blind op vertrouwen door 42 bitcoins in een zwart gat te gooien want dat is het.
Ze kunnen die 42 bitcoins zomaar vangen zonder de sleutel te geven ook al kost hun de sleutel niets.
De “klant” boos? Ja, en?
Waar kan hij verhaal halen? Bij niemand.
De criminelen gebruiken bij de volgende ransomware aanval een andere naam met een ander Bitcoin betaal adres en je kunt als slachtoffer nooit weten of het om dezelfde groep gaat of niet.

Net zoiets als die phishing e-mail waarbij men voorkomen dat je e-mail adres gehacked is.
Koekoek! Hoe dan....
Het bewijs ontbreekt en men weet niet eens je naam te noemen. Flauwekul dus hoewel echte ransomware natuurlijk geen onzin is maar een echt probleem.
Je hebt 2 cases:
case 1 : je bent getroffen door Wannacry1, als je dit op zoekt op bv bleeping computer vind je terug dat je dit nooit kunt recoveren zonder key, en dat mensen zeggen dat ze betaald hebben en de key gekregen hebben en hun files hebben kunnen redden

case 2: je bent getroffen door wannacry2, idem als hierboven, echter zeggen mensen dat nadat ze betaald hebben geen key gekregen hebben en dus hun files niet recovered hebben.

Nu je hebt geen backup van uw trouwfoto's, kinderfoto's... en ze vragen 500 euro...
Deze dingen kun je nooit meer *namaken*... in case 1 gaan veel mensen betalen. in case 2 gaan ze waarschijnlijk niet betalen..

Tevens bieden ze vaak een dienst aan waarbij je 1-5 files *gratis* kunt recoveren zodat je zeker weet dat ze uw key hebben om de rest te decrypten.

Vaak is website/bitcoin adres de identifier + de naam ..

[Reactie gewijzigd door Icekiller2k6 op 26 juni 2019 17:00]

Ok, maar het gaat hier om bedrijven die getroffen zijn geen consumenten.
Een bedrijf of gemeente in dit geval, heeft wel backups, meerdere zelf en ook offsite.
Belangrijke gegevens wil je zeker niet kwijtraken.
Er kan bv ook brand ontstaan, het hoeft dus niet om hackers te gaan.

De garantie die een hacker biedt om gratis een paar files te renoveren als “bewijs” of “goede wil” zegt mij nog weinig. Na betaling van de 42 bitcoins is dit nog steeds geen garantie.
Dat getroffen klanten elkaar laten weten dat ze na betaling wel de juiste sleutel hebben ontvangen is het enige houvast.
Precies, ik ga er vanuit dat de gemeente zeker een Offline back up ergens heeft. Anders mag de ICT directeur op staande voet ontslagen worden.

Het beste is gewoon niet betalen, alle pc's schoonvegen en backups terugzetten. Nu heb je het risico dat criminelen in de rij gaan staan wachten om hetzelfde te doen. En dat wil je absoluut niet.
OT:
Goede timing, Bitcoin gaat lekker de laatste dagen
Volgens zijn door deze acties de waarde van BTC weer gestegen.
Het zijn gewoon investeringen namelijk.

[Reactie gewijzigd door Dutch_CroniC op 26 juni 2019 15:00]

In de laatste 24u werd op Binance alleen al voor $1.163.504.262 aan bitcoin verhandeld. Ik denk niet dat deze 42 bitcoin daar veel invloed op gehad heeft.
Wanneer leren mensen eens om gewoon never nooit niet te betalen. In dit geval is de laatste optie gewoon om weer helemaal schoon te beginnen. In dit geval geven ze de criminelen gewoon inkomsten waardoor ze nog meer targets zullen pakken..
Enig idee wat de kost is als je van 0 af aan moet herbeginnen? Denk niet dat je met die $8800 toekomt.
Een gemeente die schoon moet beginnen? Dat ze niet eens meer weten wie er in hun gemeente woont. Wie er al wel/geen belastingen heeft betaalt?
Welke paspoorten er zijn uitgegeven?
Welke bouwprojecten er lopen?
Dat kan toch niet, dat snap je toch ook wel.
Ik hoorde van een kennis dat ook Baltimore slachtoffer is van ransomware, maar hun hebben schijnbaar losgeld niet betaald. Hij had het erover dat je in baltimore op het moment geen nieuwe huizen kan kopen/verkopen omdat de database/systeem waar dit in geregistreerd is plat ligt door de ransomware.

edit:
https://en.wikipedia.org/...ltimore_ransomware_attack
Blijkbaar hadden ze eerst gemeld dat hun real estate systeem 20 mei weer open zou staan. Maar schijnbaar is t nu een maand later nogsteeds niet draaiend.

[Reactie gewijzigd door marco282 op 26 juni 2019 15:39]

Je zou denken dat je in een maand tijd wel een nieuw systeem kunt inrichten en de backup kunt terugzetten. Dit kost wel tijd en geld mogelijk doordat je nieuwe hardware moet aanschaffen maar dan kun je toch weer verder.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True