Terug naar pen en papier door 'minimale' aanval

De Amerikaanse stad New Orleans is geraakt door een cyberaanval waarbij sprake is van een ransomware-infectie. Terwijl de burgemeester de noodtoestand heeft afgekondigd, en medewerkers teruggrijpen naar pen en papier, komen er sussende geluiden vanuit de gemeente. De CIO stelt dat het een 'minimale' aanval was, en dat er geen data is gegijzeld. De pijnlijke waarheid ligt in het midden, zo blijkt.

Jasper BakkerredacteurMeer van deze auteur

Vrijdag de dertiende was een zwarte dag voor de gemeente New Orleans. Of: het begin van een zwarte periode. Op die vrijdag zijn namelijk de systemen van die lokale overheid aangevallen en de impact daarvan was groot genoeg om te spreken van een noodtoestand. Dat was niet alleen de externe perceptie van dit security-incident, maar ook de interne inschatting. De burgemeester heeft op een persconferentie officieel verklaard dat hij de noodtoestand heeft uitgeroepen, wist zakenblad Forbes al te melden. De verklaring van de noodtoestand is diezelfde dag ook formeel ingediend bij het Civil District Court voor de regio.

A declaration of a state of emergency has been filed with the Civil District Court in connection with today’s cyber security event. pic.twitter.com/OQXDGv7JS4
— The City Of New Orleans (@CityOfNOLA) December 13, 2019

Alles uitschakelen

Uit voorzorg heeft de IT-afdeling van de stad de instructie gegeven aan medewerkers om computers uit te schakelen en om WiFi-verbindingen te verbreken. Alle servers van de gemeente zijn ook uitgeschakeld. Burgemeester LaToya Cantrell heeft bevestigd dat er sprake is van een ransomware-infectie. Hierdoor moeten ongeveer 4000 computers worden gewist, voor de zekerheid. En volgens de burgemeester zijn zo'n 400 servers van New Orleans geraakt.

Toch spreekt de CIO van de getroffen gemeente van een "zeer minimale" aanval. Volgens CIO Kim LaGrue is de hersteloperatie nu begonnen en is er geen data gegijzeld. Dataverlies kan optreden wanneer hackers toegang verkrijgen tot data, om die te versleutelen en dan losgeld te eisen voor datatoegang, legt de ICT-topvrouw uit aan de lokale krant NOLA.com (The Times-Picayune | The New Orleans Advocate). Volgens de CIO is daar in dit geval echter geen sprake van.

Beide hebben gelijk

De burgemeester en de CIO lijken elkaar tegen te spreken, maar dat is toch niet het geval. Er is wel sprake van ransomware, maar tot op heden heeft de gemeente geen losgeldeis ontvangen. Dus terwijl er wel ransomware is binnengekomen, is er geen sprake van afpersing. Mogelijk gaat het dus om een sabotage-actie, die middels ransomware is uitgevoerd. Maar het is ook mogelijk dat de aanvallers nog geen contact hebben opgenomen, of dat om onbekende reden niet hebben gedaan.

Ondertussen liggen sommige diensten van de stad New Orleans wel plat. De politie verklaart dat zijn diensten niet zijn geraakt, maar de brandweer werkt vooralsnog met pen en papier. De nooddiensten (waaronder 911 en 311) zouden nog wel naar behoren functioneren. De website van de gemeente is offline gehaald, en is op maandag (16 december) nog altijd onbereikbaar. Voor diverse gemeentediensten zijn uitwijkopties opgezet, zodat burgers nog wel gewoon met het stadsbestuur kunnen werken. Bijvoorbeeld om parkeerboetes of belastingen te betalen.

Back-up in de cloud

Woordvoerders van de gemeente benadrukken dat de financiële administratie wordt geback-upt via een cloud-systeem, weet persbureau AP te melden. CIO LaGrue verklaart dat er hard aan herstel wordt gewerkt, inclusief informatieverschaffing over de gemeentediensten en inschatting van hoe snel systemen weer online kunnen komen. Ze heeft daarbij geen details of tijdspad gegeven.