Test

Dit is een popup

Amerikaanse stad betaalt met Crypto na ransomware-infectie

Als je slachtoffer bent geworden van een ransomware-aanval, dan mag je hopen dat de software open te breken is. Anders betaal je als gemeente, net zoals Lake City, een bedrag van 405.000 euro.

Ransomware begint een steeds groter probleem te worden, waardoor het tijd is voor overheden om actie te ondernemen en de beveiliging op te schroeven. Dat de beveiliging wel nodig is, blijkt uit de tweede betaling die in korte tijd is uitgevoerd. Minder dan één week geleden werd nog bekend dat de Amerikaanse stad Riviera Beach in totaliteit 65 bitcoins moest betalen voor het ontgrendelen van hun bestanden. De bestanden waren vergrendeld geraakt nadat computers op het kantoor met een vorm van ransomware besmet waren. Ditmaal is de stad ‘Lake City’ aan de beurt, ook hier betreft het een besmetting met ransomware en zal de gemeente een betaling van 42 bitcoins uitvoeren.

Ransomware-aanval

Vergelijkbaar met de besmetting in Riviera Beach, gaat het om een besmetting waarbij er gevraagd wordt om losgeld te betalen. Zonder deze betaling zouden de criminelen hun greep op het netwerk behouden; daar wordt vaak mee gedreigd bij ransomware. Het geluk was bij Lake City dat de aanval puur was doorgekomen bij het stadsbestuur, waardoor er bij de gemeente geen werkende laptops of computers aanwezig waren. In het geval van Riviera werden ook de hulpdiensten getroffen door de aanval. Volgens de lokale media, die uitgebreid berichten over de aanval, was het niet mogelijk om de ransomware te verwijderen – er was in eerste instantie echter geen geldeis van de hackers.

Deze geldeis volgde pas één week nadat de aanval plaatsvond en werd neergelegd bij de verzekering van Lake City. Eenmaal aangekomen bij de verzekering is er met de hackers onderhandeld over een te betalen bedrag. Op het moment dat de aanval plaatsvond en onderhandelingen waren afgerond ging het om ongeveer 405.000 euro (42 bitcoins). Voor de gemeente viel de schade mee, die hoeft namelijk alleen het eigen risico van 8.800 euro te betalen. Daarmee valt de aanval goedkoper uit dan in Riviera Beach, de gemeente kreeg daar slechts 265.000 euro vergoed, terwijl alleen de aanval zo’n 536.000 dollar heeft gekost om de vergrendeling te verwijderen, maar dat was nog lang niet alles.

Beter voorkomen dan genezen

De gemeente besloot namelijk om nieuwe apparatuur aan te schaffen ter waarde van 834.000 euro, kosten die de gemeente overigens al had begroot. Hoe het zit bij Lake City is nog onbekend. In de plaatselijke media is niet te lezen of het computersysteem weer volledig werkend is, of dat er toch nieuwe laptops, computers en servers nodig zijn. Volgens de burgermeester zou er samen met zijn experts worden gewerkt aan het opzetten van een systeem dat niet getroffen kan worden door nog een zo’n aanval. Toch blijft het beter om te voorkomen dan genezen; het is natuurlijk niet precies bekend hoe de hackers deze ransomware-aanval hebben uitgevoerd, meestal verloopt het via e-mails. 

Ransomware begint een steeds groter probleem te worden, waardoor het tijd is voor overheden om actie te ondernemen en de beveiliging op te schroeven. Dat de beveiliging wel nodig is, blijkt uit de tweede betaling die in korte tijd is uitgevoerd. Minder dan één week geleden werd nog bekend dat de Amerikaanse stad Riviera Beach in totaliteit 65 bitcoins moest betalen voor het ontgrendelen van hun bestanden. De bestanden waren vergrendeld geraakt nadat computers op het kantoor met een vorm van ransomware besmet waren. Ditmaal is de stad ‘Lake City’ aan de beurt, ook hier betreft het een besmetting met ransomware en zal de gemeente een betaling van 42 bitcoins uitvoeren.

Ransomware-aanval

Vergelijkbaar met de besmetting in Riviera Beach, gaat het om een besmetting waarbij er gevraagd wordt om losgeld te betalen. Zonder deze betaling zouden de criminelen hun greep op het netwerk behouden; daar wordt vaak mee gedreigd bij ransomware. Het geluk was bij Lake City dat de aanval puur was doorgekomen bij het stadsbestuur, waardoor er bij de gemeente geen werkende laptops of computers aanwezig waren. In het geval van Riviera werden ook de hulpdiensten getroffen door de aanval. Volgens de lokale media, die uitgebreid berichten over de aanval, was het niet mogelijk om de ransomware te verwijderen – er was in eerste instantie echter geen geldeis van de hackers.

Deze geldeis volgde pas één week nadat de aanval plaatsvond en werd neergelegd bij de verzekering van Lake City. Eenmaal aangekomen bij de verzekering is er met de hackers onderhandeld over een te betalen bedrag. Op het moment dat de aanval plaatsvond en onderhandelingen waren afgerond ging het om ongeveer 405.000 euro (42 bitcoins). Voor de gemeente viel de schade mee, die hoeft namelijk alleen het eigen risico van 8.800 euro te betalen. Daarmee valt de aanval goedkoper uit dan in Riviera Beach, de gemeente kreeg daar slechts 265.000 euro vergoed, terwijl alleen de aanval zo’n 536.000 dollar heeft gekost om de vergrendeling te verwijderen, maar dat was nog lang niet alles.

Beter voorkomen dan genezen

De gemeente besloot namelijk om nieuwe apparatuur aan te schaffen ter waarde van 834.000 euro, kosten die de gemeente overigens al had begroot. Hoe het zit bij Lake City is nog onbekend. In de plaatselijke media is niet te lezen of het computersysteem weer volledig werkend is, of dat er toch nieuwe laptops, computers en servers nodig zijn. Volgens de burgermeester zou er samen met zijn experts worden gewerkt aan het opzetten van een systeem dat niet getroffen kan worden door nog een zo’n aanval. Toch blijft het beter om te voorkomen dan genezen; het is natuurlijk niet precies bekend hoe de hackers deze ransomware-aanval hebben uitgevoerd, meestal verloopt het via e-mails. 

Beveiligingbitcoingemeenteransomware

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!