In zijn tweet van 9 februari maakte de reporter uit #Oakland, Trash Night Heron (@hyphy_republic), bekend dat er een #ransomware-aanval plaatsvond op de City of Oakland. De volgende dag werd dit bevestigd door de City of Oakland zelf. Omdat het onderzoek nog aan de gang is, wordt er nog niet veel informatie vrijgegeven. Wat we wel weten is dat bijna alle systemen zijn overgenomen en dat het even zal duren voordat alles weer operationeel is. Het goede nieuws is dat cruciale diensten, zoals de brandweer en 911, intact zijn gebleven en nog steeds operationeel zijn. Het is nog onbekend hoe de aanvaller binnen is gekomen.
Sinds de infiltratie πͺ in het netwerk van #Hive in juli 2022 heeft de FBI meer dan 300 decoderingssleutels verstrekt aan slachtoffers van Hive-aanvallen. Bovendien heeft de FBI meer dan 1.000 extra decoderingssleutels uitgedeeld aan eerdere slachtoffers van Hive. Dit kan het snelle herstel van de cruciale diensten van de City of Oakland verklaren.
π Ondertussen kunnen we verschillende meningen hierover lezen, waaronder een tweet die bijna als een standaardformule in dit geval kan worden toegepast: βWhat I suspect really happened: some crucial systems were running on unpatched Windows 7 and an expired copy of Norton Antivirus, when a city employee was using them to browse Pornhub and got hijacked via a webscript executable injection; as a result, they have to pay $500K to some kid.β π
π Hoe makkelijk is het tegenwoordig om een aanval uit te voeren? We beginnen met de Conti-groep. De Conti-groep was bekend om hun gebruik van de Conti-ransomware en agressieve tactieken, waaronder dubbele afpersing. Ze waren verantwoordelijk voor verschillende aanvallen op overheden, ziekenhuizen en banken. Het einde van de Conti-groep werd aangegeven door de opkomst van #RaaS (ransomware-as-a-service). In plaats van zelf aanvallen uit te voeren, wordt het nu aangeboden als een service door groepen zoals Royal, Play en BlackBasta. Deze groepen bieden hun ransomware-diensten aan andere criminelen die het kunnen gebruiken om aanvallen uit te voeren. Deze RaaS-services β£ zijn steeds populairder geworden , omdat ze onervaren cybercriminelen een laag risico en goedkope manier bieden om toch te profiteren van ransomware-aanvallen. Dit is een zorgwekkende trend, omdat het de dreiging van ransomware-aanvallen verder vergroot.
β
Wat we kunnen doen om z’n ransomware-aanval te voorkomen? Investeren in cybersecurity-maatregelen, want een goed beveiligd systeem en bewustwording onder medewerkers kunnen helpen om de kans op een aanval te verkleinen en de impact ervan te beperken.
In het geval van de City of Oakland, zal het waarschijnlijk nodig zijn om een grondige evaluatie π€ van hun beveiligingsprocedures uit te voeren om de fouten die zijn gemaakt te identificeren en te voorkomen dat ze opnieuw plaatsvinden in de toekomst. π€―