Ransomware-aanval achter cyberbeveiligingsincident Hamilton

Ransomware-aanval achter cyberbeveiligingsincident Hamilton


Stadhuis Hamilton

Hamilton’s recente cybersecurity strijd, die een aantal stadsdiensten lam legde, werd veroorzaakt door een ransomware aanval, bevestigde de stad in een persconferentie.

De stad werd op 25 februari getroffen, wat resulteerde in verschillende dienstonderbrekingen. Bijna alle telefoonlijnen van de stad vielen uit. Hamilton Street Railway verloor haar computersystemen en de stem van de omroeper. HSR kon echter doorrijden zonder de boordcomputers. Het myRide systeem in Waterdown en de gespecialiseerde bussen van DARTS blijven operationeel.

De aanval leidde ook tot het stopzetten van de registratie van recreatieprogramma’s en het sluiten van enkele recreatiecentra. Daarnaast werden schorsingen voor ongevaccineerde studenten en stadsvergaderingen over betaalbare huisvesting uitgesteld.

Talrijke online diensten zijn ook uitgevallen, waaronder;

  • Fire Prevention Service Request (inspecties, bestanden zoeken, voorlichting, etc.)
  • Vergunningen voor verbranding in de open lucht
  • Hondenlicenties (nieuw & verlengen)
  • Diensten voor dieren donaties
  • Zakelijke licentie- en vergunningsbetalingen
  • Online bouwvergunningen
  • Online aanvraag voor bestemmingsverificatie/eigendomsverslag
  • Portaal voor sollicitaties
  • Huwelijksvergunning online aanvragen
  • Inspectieresultaten volksgezondheid (voedselveiligheid, openbare zwembaden & spa’s, persoonlijke diensten etc.)

Na de aanval begon Hamilton een onderzoek naar de omstandigheden. Een update van de stad bevestigde dat er informatie was ingezien, maar het was nog te vroeg in het onderzoek om te bepalen wat voor soort informatie.

Op 4 maart hielden burgemeester Andrea Horwath en City Manager Marnie Cluckie een persconferentie waarin ze voor het eerst de aard van de aanval onthulden. Horwath zei dat het stadspersoneel de aanval als eerste ontdekte en “onmiddellijk in actie kwam” om de aanval in te dammen. Cluckie voegde eraan toe dat de stad contact had opgenomen met externe deskundigen op het gebied van cyberbeveiliging, de gemeenteraad en de juiste autoriteiten zoals de politie van Hamilton.

Ze zei dat het personeel “letterlijk dag en nacht de klok rond heeft gewerkt om op de situatie te reageren en ervoor te zorgen dat volledige diensten zo snel mogelijk weer operationeel zijn. Dat werk gaat door, maar ze hebben extreem hard gewerkt.” Ze zei dat dit werk doorging terwijl ze sprak.

Cluckie zei verder: “Het is onmogelijk om te weten hoe lang het zal duren voordat we weer volledig operationeel zijn. Ik kan je wel vertellen dat we systemen herstellen wanneer we er zeker van zijn dat we dat veilig kunnen doen.”

Daarnaast bevestigde ze dat de aanval ransomware was, software die “een gebruiker de toegang tot een systeem of gegevens ontzegt totdat een geldbedrag is betaald”, aldus het Canadian Centre for Cyber Security.

Ze geloofde echter dat de persoonlijke informatie van alle inwoners veilig was. “Vanaf dit moment geloven we niet dat er toegang is verkregen tot de gegevens en informatie van mensen en we doen er alles aan om dat zo te houden,” zei ze.

Zodra de diensten zijn hersteld, zei Horwath dat Cluckie en de stad een onderzoek zullen houden om uit te zoeken hoe deze inbreuk heeft kunnen plaatsvinden. Ze hebben ook toegezegd nieuw beleid op te starten om ervoor te zorgen dat zo’n aanval niet meer kan gebeuren.

Cluckie gaf echter geen informatie over wie er achter de aanval zat, hoe de aanval plaatsvond, hoeveel geld de aanvallers vroegen en of de stad overwoog om het losgeld te betalen.

inthehammer’s redactionele standaarden en beleid
adverteren



ransomware-attack-behind-hamilton-cybersecurity-incident/”>Source link

Internet Blabla

Internet blabla, probeert de beste cyber security content op het internet te verzamelen en in een overzichtelijk geheel te presenteren. Er zijn meerdere artikelen die aangeleverd worden door lezers en cyber security bedrijven, daarnaast zijn er een aantal bloggers en journalisten actief met het plaatsen van actuele cyber security vraagstukken.