Gemeente Dronten getroffen door ransomware
De gemeente Dronten is getroffen door ransomware. Door snel ingrijpen van de IT-afdeling zou de schade beperkt zijn gebleven en zou de ransomware geen belangrijke data hebben versleuteld.
Dit meldt Omroep Flevoland. Een woordvoerder van de gemeente meldt dat de aanval op 29 september plaats vond. Zodra de aanval is opgemerkt zijn direct alle systemen platgelegd om verdere verspreiding van de ransomware te voorkomen. Hierdoor is de schade beperkt gebleven. De woordvoerder stelt dat er slechts één Word document verloren is gegaan door de aanval.
“Een medewerker heeft per ongeluk geklikt op een link een een spam-mailtje. Zo'n mail die iedereen wel eens krijgt”, legt de woordvoerder uit aan Omroep Flevoland. Deze mail is overigens wel binnengekomen op het e-mailadres van de medewerker bij de gemeente Dronten, en niet op zijn privé-mailadres. Ook benadrukt de woordvoerder dat er geen losgeld is betaald.
Meer over
Lees ook
Verfijndere cyberaanvallen nog geen wake-up call
ABN ARMO: Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter. Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware