Geconfronteerd met de unieke uitdagingen van een ransomware aanvallen
Lester Godsey, chief information security officer in Mesa, AZ, wordt beschreven hoe ransomware aanvallen zijn veranderd in de afgelopen jaren en hoe aan te passen aan deze wijzigingen.
De Politie Federatie van Engeland en Wales (OEF) is getroffen door een schijnbare ransomware aanvallen, invloed op wat is omschreven als een aantal van haar databases en servers.
De Surrey hoofdkwartier van het personeel van de vereniging voor de politie, hetgeen meer dan 119,000 officieren, slachtoffer van een cyberaanval op 9 Maart. Een verklaring van de OEF zegt “direct werk” werden gemaakt om de oorzaak van het incident, met verschillende systemen offline gehaald om het minimaliseren van de verspreiding van een “malware-aanval die gecodeerde gegevens”.
De ransomware aanvallen versleutelde een aantal databases en servers, waardoor gegevens en e-mail diensten onbereikbaar. De OEF nationale leden database, vorderingen case management systeem en reserveringssysteem voor de conferentie en de faciliteiten van het hotel werden getroffen. De aanval ook verwijderd van de back-upgegevens.
“Een aantal van onze systemen zijn getroffen en we zijn hard bezig met cyber deskundigen om te herstellen van systemen en vaststellen van de mate waarin gegevens zijn niet langer beschikbaar”, aldus een verklaring van de Politie Federatie.
De desbetreffende database bevat informatie over de OEF-leden en hoewel er momenteel geen bewijs is dat de gegevens van de gestolen als onderdeel van de aanval, de federatie zegt dat het “kan niet worden gedisconteerd” en dat individuen die kunnen worden beïnvloed zal worden opgenomen.
ZIE: Wat gebeurt er als de politie geraakt met malware?
“Wij zijn diep droevig dat dit is gebeurd. De Politie Federatie neemt de beveiliging van gegevens zeer serieus en reageerde meteen op steeds gewaarschuwd voor dit incident,” zei John Apter, de nationale voorzitter van de OEF.
“Onze prioriteit is om de schade te beperken veroorzaakt door de aanvallen en voor het beschermen van de persoonlijke gegevens van onze leden en anderen van wie gegevens die wij bewaren,” voegde hij eraan toe.
Het incident is gemeld aan de Nationale Cyber Security Centrum, de Information Commissioner en de National Crime Agency en een onderzoek aan de gang is.
“De National Crime Agency is het leiden van een onderzoek en een bredere handhaving van de wet reactie in de cyber incident waardoor de Politie Federatie van Engeland en Wales,” zei een NCA-en verliesrekening.
“Gespecialiseerde officieren van de NCA’ s de Nationale Cyber Crime Unit (NCCU) zijn het beheren van het lopende onderzoek en werken met de OEF en het Nationaal Cyber Security Centrum (NCSC) om een beter begrip te krijgen van het incident”
Een woordvoerder van het NCSC zei ZDNet “We zijn ons bewust van een cyber incident waardoor de Politie Federatie van Engeland en Wales en we zijn bezig met de organisatie en handhaving van de wet partners te adviseren over maatregelen ter beperking”.
“Het NCSC raadt degenen die zijn getroffen alert te zijn op verdachte e-mails, sms’ en en telefoontjes,” ze toegevoegd.
De Politie Federatie heeft het opzetten van een website en een hulplijn voor leden die kunnen worden betrokken. ZDNet contact opgenomen met de OEF, maar de organisatie zei dat het niet kon reageren op een lopend onderzoek.
De forensische experts van BAE Systems ook zijn gebracht om te helpen de OEF met de nasleep van de aanval.
“Ransomware aanvallen zijn een steeds vaker voorkomende bedreiging voor particulieren en bedrijven,” Dr Adrian Afwerking, hoofd van threat Intelligence en reactie bij BAE Systems vertelde ZDNet.
“We hopen dat de verslaggeving rond dit incident helpt om het hoogtepunt van het risico en anderen in staat stellen te krijgen verdediging in plaats van tegen dergelijke aanvallen”.
LEES MEER OVER CYBER SECURITY
Het hacken van de strategieën die zal domineren 2019 SamSam ransomware gemaakt door Iraanse hackers, zegt het AMERIKAANSE ministerie van justitie CNET Nieuwe SamSam ransomware campagne gericht op doelen in de VS 73% van de organisaties hebben slechts 1 persoon het bijwerken van hun systemen TechRepublic
Phishing-aanvallen: Waarom is e-mail nog zo een gemakkelijk doelwit voor hackers?
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters