Beheer

Security
geld

Parken en publiek betalen voor ransomware

Ransomwareherstel en -afweer kost Baltimore miljoenen, die het haalt bij parken en publieke voorzieningen.

4 september 2019

Ransomwareherstel en -afweer kost Baltimore miljoenen, die het haalt bij parken en publieke voorzieningen.

De Amerikaanse stad Baltimore is nog aan het bijkomen van de grote ransomware-aanval die gemeentelijke systemen heeft lamgelegd. Het herstellen van gegijzelde computers, plus het aanpakken van de beveiliging, kost enkele miljoenen dollar. Het stadsbestuur is nu net akkoord gegaan met de overheveling van 6 miljoen dollar uit een fonds dat eigenlijk voor parken en publieke voorzieningen is. De prijs van ransomware kan hoog zijn.

De 6 miljoen die nu voor cyberbeveiliging wordt ingezet komt uit een totaalfonds van 65 miljoen dollar, dat bestemd is voor publieke voorzieningen zoals parken en recreatie. Een woordvoerder van de gemeente verklaart aan de lokale krant The Baltimore Sun dat het geld nu wordt gebruikt voor IT-uitgaven. Eerdere schattingen van Baltimore geven aan dat de ransomware-aanval van mei dit jaar de gemeente ruim 18 miljoen dollar gaat kosten.

Miljoenen plus miljoenen

Het uiteindelijke prijskaartje van de ransomware-infectie wordt gevormd door gemiste inkomsten enerzijds plus de directe kosten voor systeem- en dataherstel anderzijds. In de maand mei heeft het IT-departement van Baltimore al 4,6 miljoen dollar besteedt aan recovery-werkzaamheden. De verwachting eind mei was dat er in de loop van het jaar nog eens 5,4 miljoen dollar nodig zou zijn om te herstellen van de grote datagijzeling.

Daar bovenop komt nog eens 8,2 miljoen dollar aan kosten. Deze post komt voort uit misgelopen inkomsten en later binnenkomende inkomsten. Dit omvat bijvoorbeeld belasting op onroerend goed en inning van boetes, wat de getroffen gemeente lange tijd niet kon innen doordat zijn IT-omgeving was gegijzeld. De daders achter deze ransomware-infectie eisten op de dag van de aanval een betaling in Bitcoins die toen neerkwam op zo'n 76.000 dollar. Burgemeester Bernard Young weigerde de afpersers te betalen.

Cyberverzekering

Terwijl de herstelkosten vele malen hoger zijn dan het geëiste losgeld, zou de gemeente hoe dan ook kosten moeten maken om de IT-beveiliging van zijn systemen te verbeteren. De gijzelnemers betalen, zou bovendien een uitnodigende werking kunnen hebben. Zeker als de gebrekkig gebleken beveiliging niet zou worden aangepakt. Naast verbetering van de IT-security wil burgemeester Young nu ook een cyberverzekering nemen voor de stad. Dit zou een contract voor ruim 800.000 dollar zijn met een dekking van 20 miljoen dollar.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.