Openbaar vervoer San Francisco slachtoffer van ransomware
Het openbaarvervoerbedrijf van San Francisco wordt afgeperst door hackers. Die zeggen dat ze 30 gigabyte aan personeels- en klantgegevens hebben gestolen. Ze dreigen om die informatie openbaar te maken als ze voor vrijdag geen geld hebben gekregen.
Zakenblad Fortune en de plaatselijke krant San Francisco Examiner zeggen dat ze hebben gemaild met de dader of daders. Die gebruikt de naam 'Andy Saolis' en zegt dat de vervoerder heel oude software gebruikt.
Ransomware
De San Francisco Municipal Railway, door de inwoners Muni genoemd, kampte sinds vrijdag met het probleem. Op alle kaartautomaten verscheen toen de boodschap: 'Je bent gehackt, alle gegevens versleuteld'. Op zondag deden de meeste automaten het weer. 'We hebben nooit overwogen om het losgeld te betalen en dat zijn we ook niet van plan', liet een woordvoerder van de vervoersmaatschappij aan CBS weten.
100 bitcoin
Een anonieme beveiligingsonderzoeker liet aan de betrouwbare beveiligiingsjournalist Brian Krebs, van KrebsOnSecurity, weten dat hij e-mailadressen van de hacker binnengedrongen is. Dit lukte hem door een aantal beveiligingsvragen goed te beantwoorden, waarna het wachtwoord kon worden aangepast. Hij zag in de e-mails dat de hacker om 100 bitcoin losgeld vroeg (ongeveer 70.000 euro).
Niet de eerste keer
Uit de e-mails van de hacker blijkt dat het waarschijnlijk niet de eerste keer is dat hij op zoek gaat naar losgeld. Hij zou daar in het verleden tenminste al 130.000 euro aan verdiend hebben. Ondanks de hack van zijn of haar e-mailadres is niet duidelijk wie er achter de alias schuil gaat. Er zouden aanwijzingen zijn dat het om iemand uit Iran gaat, maar er komt ook een Russisch telefoonnummer voor in de e-mailinbox.
Bron: De Standaard, 29/11/2016
Link:
http://datanews.knack.be/ict/nieuws...mal-782809.html
Mening: Het wordt steeds moeilijker om jezelf als bedrijf te beveiligen tegen hackers. Ze worden steeds creatiever en slagen er snel in om een nieuw ontwikkelde beveiliging te omzeilen. Je moet als bedrijf constant beveiligingsupdates doen om te voorkomen dat je gehackt wordt. Het probleem hierbij is dat niet elk bedrijf dit ook effectief doet. Vaak worden er verouderde systemen en beveiliging gebruikt. Openbaarvervoerbedrijven en andere openbare diensten zouden dit zeker moeten doen, er zijn gegevens van personen mee gemoeid. Privacy is iets waar ik persoonlijk zelf veel waarde aan hecht, ik zou het dus heel jammer vinden als iemand aan mijn gegevens kan omdat een bedrijf een slechte beveiliging heeft.