Bestuur van de stad Atlanta getroffen door verlammende Ransomware-aanval

Abraham54

Beheerder
Forumleiding
Lid geworden
2 augustus 2016
Berichten
35.775
Waarderingsscore
6.973
Punten
113
Leeftijd
70
OS
Windows 11 Professional
AV
Microsoft Defender
FW
Windows Firewall
In een ongekende aanval op de IT-systemen van een grote gemeentelijke organisatie, eisen hackers losgeld betaling in Bitcoin, na het overnemen van de controle over computers van de stadsregering van Atlanta, rapporteert AFP.

De aanval via ransomware sloot meerdere interne en externe applicaties voor de stad af, inclusief apps die mensen gebruiken om rekeningen te betalen en toegang te krijgen tot informatie over rechtbanken, zei burgemeester Keisha Lance Bottoms donderdag tegen een persconferentie.

De aanval had ook invloed op de noodhulpdiensten van de stad - waardoor coördinatoren 911 oproepen moeten noteren met papier en pen.

"Dit is een zeer ernstige situatie," zei Bottoms.

Stadsbeambten zeiden dat ze donderdag vóór zonsopgang ze ongebruikelijke activiteit op hun servers ontdekten en ontdekten dat sommige gegevens van de stad waren versleuteld zonder hun toestemming.

Kort daarna ontving het stadsbestuur een losgeldbrief met instructies voor het betalen om bestanden weer beschikbaar te maken, die zijn versleuteld door de hackers.

2018.03.23atlanta.JPG


De hackers - misschien geleerd van de relatief kleine inkomsten tijdens eerdere ransomwareaanvallen, zoals de beruchte "WannaCry" wereldwijde aanval van vorig jaar - eisen dat de stad een relatief bescheiden bedrag betaalt: zes bitcoins - of ongeveer $ 51.000.

Newsweek meldt dat een nota aan stadsambtenaren stapsgewijze instructies bevat over hoe te betalen. Het is gekoppeld aan een website-URL gehost op het donkere web. Maar tijdens een persconferentie onder leiding van Bottoms, vertelden functionarissen het publiek dat ze nog steeds de omvang van de aanval beoordelen.
"De stad Atlanta heeft een ransomware cyberaanval ervaren", bevestigde chief operating officer Richard Cobbs tijdens de briefing. Deze aanval heeft meerdere stads data gecodeerd, maar we zijn nog steeds bezig met het valideren van de omvang van het gecomprimenteerde. "

Een verklaring voor het publiek vrijgegeven luidde: "De stad Atlanta ondervindt momenteel storingen in verschillende interne en klantgerichte applicaties, waaronder enkele applicaties die klanten gebruiken om rekeningen te betalen of toegang te krijgen tot informatie over rechtbanken."
"Op dit moment werkt ons Atlanta Informatie Management-team ijverig met ondersteuning van Microsoft om het probleem op te lossen", voegde hij toe. "We zijn ervan overtuigd dat ons team van technologieprofessionals in staat zal zijn om applicaties snel te herstellen."

Bottoms toonde terughoudendheid op de vraag of de stad overweegt het losgeld te betalen.

Over de optie om het losgeld te betalen, zei Bottoms: "We kunnen daarover nu niet spreken, we zullen specifiek advies inwinnen bij onze federale partners over de beste manier om de beste koers te varen. Op dit moment zijn we gefocust over het oplossen van het probleem. "

"De verklaring is simpel, we weten niet wat de omvang is. Ik zou willen dat mensen aannemen dat persoonlijke gegevens zijn geschonden. We weten niet of het informatie betreft die alleen betrekking heeft op onze werknemers of dat deze informatie uitgebreider is dan dat. Omdat we het niet weten, denk ik dat het gepast is voor het publiek om waakzaam te zijn bij het controleren van hun rekeningen en ervoor te zorgen dat kredietagentschappen ook op de hoogte worden gebracht."

De FBI waarschuwde in 2016 dat slachtoffers van ransomware-aanvallen moeten afzien van het betalen van losgeld, uitleggende dat het niet zou garanderen dat hun gegevens zouden worden vrijgegeven en bovendien de criminelen zal aanmoedigen.

Die aanval trof meer dan 200.000 bedrijven, ziekenhuizen, overheidsinstellingen en andere organisaties in 150 landen, maar de meeste slachtoffers kozen ervoor om hun gegevens te laten wissen in plaats van het losgeld te betalen.

De FBI en het Department of Homeland Security zijn bezig met een onderzoek.

WannaCry, Petya en andere grote ransomwareaanvallen werden uitgevoerd met NSA-cyberwapens, die werden gestolen door een groep genaamd de Shadowbrokers, die een cache van NSA-wapens hebben verkocht aan iedereen die ze wil kopen - en zelfs vorig jaar een abonnementsservice startte. Het is onduidelijk welk type ransomware wordt gebruikt bij de aanslag in Atlanta.

BRON
 
Gelukkig heb ik 2 weken geleden Malwarebytes gekocht. Niet dat ik nu geen risico loop, maar de kans op ellende is daarmee duidelijk verkleind (tenminste, wanneer ik MBAM moet geloven....)
 
Laatst bewerkt:
Terug
Bovenaan Onderaan