• Aanvaller achter ransomware in Texas eist 2,5 miljoen dollar

Aanvaller achter ransomware in Texas eist 2,5 miljoen dollar

Clock Geplaatst op vrijdag 23 augustus 2019

De aanvaller die 23 Texaanse steden met ransomware wist te infecteren eist 2,5 miljoen dollar voor het ontsleutelen van alle versleutelde bestanden. Volgens de burgemeester van één van de getroffen steden wist de aanvaller via de it-provider binnen te komen.

Vorige week meldde het Department of Information Resources (DIR) van Texas dat 23 kleinere steden het doelwit van een “gecoördineerde ransomware-aanval” waren geworden, uitgevoerd door één aanvaller. Eén van de getroffen steden is Borger, waar alle systemen offline gingen. Vanwege de ransomware kon de stad geen geboorte- en overlijdenscertificaten verstrekken en betalingen voor nutsvoorzieningen en andere zaken verwerken. Dankzij de back-upservers en -data zijn inmiddels verschillende systemen weer online. Creditcardbetaling kan de stad echter nog niet accepteren.

Burgemeester Gary Heinrich van de stad Keene laat NPR weten dat de aanvaller via de softwareprovider is binnengekomen. “De jongens die onze it-systemen verzorgen”, aldus Heinrich. “Veel mensen in Texas laten dit door providers doen, omdat we niet voldoende mensen hebben om de it zelf te doen.” Verdere details over het incident en de betreffende provider zijn niet gegeven.

De afgelopen maanden is het meerdere keren voorgekomen dat klanten van managed service providers (MSP) met ransomware besmet raakten. Bij één van de laatste incidenten wisten de aanvallers via RDP met de MSP verbinding te maken, om vervolgens via een managementconsole de ransomware op klantsystemen te installeren.

Bron: https://www.security.nl/posting/621550/Aanvaller+achter+
ransomware+in+Texas+eist+2%2C5+miljoen+dollar

Arrow leftTerug naar overzicht
Cross icon