Amerikaanse overheid luidt de noodklok "Malware Ransomware aanvallen"

Gepubliceerd op 1 augustus 2019 om 23:57
Amerikaanse overheid luidt de noodklok "Malware Ransomware aanvallen"

Start nieuw schooljaar Amerikaanse staat Alabama, voor de tweede keer uitgesteld door Malware

Een schooldistrict in de Amerikaanse staat Alabama heeft de start van het nieuwe schooljaar voor de tweede keer moeten uitstellen wegens malware. De malware infecteerde een server van het schooldistrict en had vervolgens gevolgen voor allerlei computers en het telefoonsysteem

Oorspronkelijk zou het nieuwe schooljaar op 1 augustus beginnen, maar dat werd vervolgens naar 5 augustus uitgesteld. Nu laat het schooldistrict weten dat ook deze datum niet wordt gehaald en de eerste schooldag voor 12 augustus staat gepland. De directeur van het schooldistrict laat tegenover ABC weten dat meer dan 4.000 computers opnieuw geïnstalleerd moeten worden. Een proces wat ongeveer een half uur per machine duurt.

Eerste schooldag 5 augustus (uitstel eerste keer)

Eerste schooldag 12 augustus (uitstel tweede keer)

Eén van de grootste problemen voor het schooldistrict is dat het geen toegang tot INow heeft, het systeem dat de informatie van alle leerlingen bevat. Daardoor is het niet mogelijk om de definitieve roosters op te stellen. De directeur verwacht dat het gehele netwerk over drie weken weer online is. Of het district door ransomware is getroffen kon de directeur nog niet zeggen.

Amerikaanse overheid luidt noodklok over Ransomware

31 juli 2019

Als eerste moet belangrijke systeemconfiguratie nu en vervolgens dagelijks op een apart systeem worden geback-upt en moeten de back-ups op een offline systeem worden opgeslagen. Verder is het essentieel dat medewerkers training krijgen over phishing, cyberdreigingen en verdachte links, wat de meestgebruikte manier is om ransomware te verspreiden, aldus het CISA. "Ransomware-aanvallen slagen vaak alleen dankzij het menselijke element", zo laat de overheidsorganisatie verder weten. Als laatste moeten instanties over een incident response plan beschikken in het geval een aanval zich toch voordoet.

De Amerikaanse overheid luidt de noodklok over de recente aanvallen met ransomware en vraagt overheidsinstanties en organisaties om meteen maatregelen te nemen. De afgelopen maanden zijn tal van overheden, overheidsorganisaties en gemeenschappen door ransomware getroffen.

Volgens het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security onderstreept het groeiend aantal aanvallen het belang van voorzorgsmaatregelen en netwerkbeveiliging. "Preventie is de beste bescherming tegen ransomware", aldus het CISA. De organisatie roept alle lokale en staatsoverheden op, alsmede de gehele "cybergemeenschap", om drie essentiële maatregelen tegen ransomware meteen door te voeren.

Systemen Amerikaanse staat getroffen door Ransomware

29 juli 2019

Overheidssystemen van de Amerikaanse staat Georgia zijn besmet geraakt door ransomware, waarop werd besloten om computers en servers uit te schakelen om verdere verspreiding te voorkomen. Vanwege de infectie bij het Georgia Department of Public Safety moest politie terugvallen op het oude systeem van telefoon- en radiocommunicatie en zijn de computers in politiewagens op het moment niet te gebruiken.

De besmetting werd ontdekt nadat een medewerker afgelopen vrijdag op het scherm een "vreemde pop-up" te zien kreeg. Daarop werd het gehele netwerk uitgeschakeld. De Georgia Technology Authority doet onderzoek naar de zaak. Wanneer de systemen van het departement weer online komen is nog onbekend. Ook is nog onduidelijk hoe de infectie zich kon voordoen en om wat voor ransomware het precies gaat.

Ransomware kost Amerikaans schooldistrict 50.000 dollar

29 juli 2019

Een Amerikaans schooldistrict dat door ransomware werd getroffen is 50.000 dollar aan het incident kwijt. De verzekeringsmaatschappij van het Syracuse City School District, dat een securitybedrijf inschakelde om de decryptiesleutels te verkrijgen, betaalt de rest. Dat meldt de The Post-Standard.

Het schooldistrict werd op 8 juli door de ransomware getroffen, waardoor het geen toegang tot systemen en e-mail had. Binnen 24 uur na de aanval besloot de verzekeringsmaatschappij van het schooldistrict een securitybedrijf in te schakelen om de decryptiesleutels te verkrijgen. Om welke verzekeringsmaatschappij en securitybedrijf het gaat is niet bekendgemaakt, alsmede de totale kosten van het incident.

Ook is niet bekend om wat voor ransomware het gaat. Via de website NoMoreRansom kunnen ransomware-slachtoffers voor verschillende soorten ransomware gratis decryptietools downloaden. De afgelopen maanden zijn er echter meerdere Amerikaanse steden en districten overgegaan tot het betalen van de aanvallers achter de ransomware, om zo weer toegang tot hun bestanden te krijgen.

Het schooldistrict van Syracuse heeft vanwege het incident de security- en back-upmogelijkheden verbeterd om soortgelijke aanvallen in de toekomst te voorkomen. Ook zal personeel securitytraining krijgen. Het onderzoek naar de aanval loopt nog, maar vooralsnog zijn er geen aanwijzingen dat er gegevens van de schoolsystemen zijn gestolen.

Medisch centrum VS betaalt Ransomware voor ontsleutelen patiëntendossiers

26 juli 2019

Een Amerikaans medisch centrum heeft cybercriminelen 70.000 dollar betaald voor het ontsleutelen van de medische dossiers van zo'n 20.000 patiënten die sinds 7 juni door ransomware zijn versleuteld. Op die datum werd het Park DuValle Community Health Center door de ransomware getroffen. Het medisch centrum is een non-profit die vier klinieken beheert die zorg bieden aan mensen met een laag inkomen of die geen zorgverzekering hebben.

Door de ransomware zijn niet alleen de patiëntendossiers ontoegankelijk, ook het systeem voor het inplannen van afspraken is al twee maanden niet benaderbaar. De afgelopen zeven weken hebben de vier klinieken geen afspraken kunnen maken en waren afhankelijk van het geheugen van patiënten over eerdere behandelingen en medicatie. Het zorgpersoneel schrijft alle informatie nu op en bewaart die in dozen, zo meldt WDRB.

"Het gaat om alles. Het zijn medische dossiers, contactgegevens, verzekeringsinformatie, alles over patiënten is weg", zegt directeur Hagan-Grigsby. Het gaat om gegevens van zowel huidige als voormalige patiënten. In april werd het medisch centrum ook al door ransomware getroffen. Toen had het drie weken lang geen toegang tot de dossiers. Bij deze aanval werd besloten om alle data via beschikbare back-ups te herstellen en de aanvallers niet te betalen. Dat was echter geen optie bij de aanval in juni, aldus de directeur.

Na het betalen van het losgeld ontving het centrum de decryptiesleutels. Het is nu de hoop om alle data voor 1 augustus te hebben hersteld. De kosten voor het centrum liggen echter hoger dan alleen het losgeld. Mogelijk gaat het om 1 miljoen dollar, zo laat de directeur weten. Het inschakelen van externe it-support kostte al honderdduizenden dollars en het centrum heeft geen zorgclaims bij verzekeraars kunnen indienen omdat die niet gegenereerd kunnen worden.

Amerikaanse staat roept noodtoestand uit wegens Ransomware

25 juli 2019

De Amerikaanse staat Louisiana heeft de noodtoestand uitgeroepen nadat drie schooldistricten door ransomware werden getroffen. Door het uitroepen van de noodtoestand komt staatsgeld beschikbaar en beveiligingsexperts van de nationale garde en staatspolitie.

De ransomware-infectie zorgde ervoor dat een aantal it-systemen en het centrale telefoonsysteem van de scholen werd uitgeschakeld. Daarnaast zijn ook allerlei bestanden waarvan geen back-ups waren verloren. De drie schooldistricten in Sabine, Morehouse en Ouachita werden door dezelfde ransomware getroffen. De staat is nu in gesprek met schooldistricten en andere overheden in de staat om te kijken welke gebieden ook risico lopen. Om de getroffen schooldistricten bij te staan en de aanpak te coördineren is onder andere het "Crisis Action Team" ingeschakeld.

Het is de eerste keer dat de staat Louisiana wegens een cyberincident de noodtoestand uitroept. Begin dit jaar riep ook de Amerikaanse stad Sammamish de noodtoestand uit wegens ransomware. Hierdoor kunnen overheden meer middelen inzetten om op een ramp te reageren.

Amerikaanse bibliotheken getroffen door Ransomware

22 juli 2019

Vorige week zijn zeker tien Amerikaanse bibliotheken getroffen door de Ryuk-ransomware, waardoor verschillende diensten offline gingen en boeken handmatig moesten worden uitgecheckt. De infecties deden zich voor in Butler County, dat 187.000 inwoners telt.

De ransomware wist allerlei bestanden op de servers van de bibliotheken te versleutelen. Vanwege de infectie zijn van sommige bibliotheken de openingstijden aangepast en is ook het aantal boeken dat men kan lenen beperkt. Daarnaast is het gebruik van openbare computers, het vernieuwen van uitgeleende boeken, het gebruik van de bibliotheekcatalogus en het betalen van boetes niet mogelijk. Wanneer alle diensten weer operationeel zijn is onbekend, zo laten de bibliotheken via Facebook weten.

Op 12 juli kregen ook 32 bibliotheken van Onondaga County, waar 465.000 mensen wonen, met ransomware te maken. Wederom ging het om de Ryuk-ransomware die ervoor zorgde dat systemen besmet raakten en diensten ontoegankelijk werden. Het ging onder andere om de telefoondiensten, openbare computers en wifi, alsmede de bibliotheekcatalogus. Tien dagen na de infectie is de situatie nog altijd niet opgelost, zo blijkt uit een melding van de bibliotheken.

Begin deze maand besloot een Amerikaans district de aanvallers achter de Ryuk-ransomware nog 130.000 dollar te betalen om versleutelde bestanden terug te krijgen. Daarnaast kwam de Britse overheid met een waarschuwing voor deze specifieke ransomware. Ryuk kan door andere malware worden geïnstalleerd die al op een systeem actief is. Het gaat dan bijvoorbeeld om de Trickbot-malware die systemen via macro's in Microsoft Office-bestanden infecteert.

Bron: Diverse, security