Hackers chanteren stad Antwerpen: “Losgeld betalen of we lossen persoonlijke gegevens van burgers”

[CCatalyst]

Betalen? Zelfs al zijn dat mogelijk miljoenen. Of niet betalen en riskeren dat gegevens op straat liggen? Wat stad Antwerpen kan doen nu hackers hen chanteren

Voor een overheid zou het antwoord voor de hand moeten liggen: niet betalen. Je beloont er enkel misdaad mee (met belastingsgeld dan nog) waardoor deze misdaad nog meer zal voorkomen, en zoals heist_175 al aanhaalde koop je geen enkele garantie dat de data niet alsnog lekt. Aan de belofte van een crimineel moet geen enkele waarde gehecht worden.

De juiste reactie is m.i.:
1) zorgen dat dit niet opnieuw kan gebeuren (door de budgetten te voorzien en dus niet door mensen te ontslaan - de verantwoordelijkheid is 100% die van de politici)
2) safeguards ontwikkelen zodanig dat men met de gelekte data eigenlijk niets kan aanvangen (men kan geen identiteiten stelen enzomeer)
3) gerechtelijk onderzoek en strafvervolging starten naar de daders.
Jammer genoeg zijn deze zaken wellicht boven de capaciteiten van onze politici gerekend, die opnieuw niet lijken te snappen waar ze mee bezig zijn.

Ik zie het zelfs zodanig dat deze breaches welkom zijn. Het maakt de gelekte gegevens steeds waardelozer omdat de legitieme betrouwbaarheid - zijnde de unieke identificatie van een natuurlijke persoon - met elk lek daalt. Dat dat vooral een probleem van de overheid is, tant pis. Bv met vingerafdrukken: als deze lekken en nagemaakt kunnen worden, dan worden ze in theorie waardeloos in een rechtbank omdat een procureur niet langer kan bewijzen dat een vingerafdruk absoluut bij een persoon hoort. Uiteindelijk zal het dan not done zijn dat vingerafdrukken nog als unieke identificatie van een persoon gebruikt worden, een goede zaak.

[johcla]

Als ze betalen zal het waarschijnlijk niet zijn om de datalek te voorkomen, maar eerder dat de backups niet kunnen teruggezet worden en ze de decryptie sleutel nodig hebben. Zelfs dan blijft het nodig om het hele systeem na de Restore van scratch opnieuw te bouwen, omdat geen enkele server meer betrouwbaar is.

[Matt555]

https://www.hln.be/binnenland/hln-onder ... ~a096c590/

HLN ONDERZOEK. Vraag naar cyberverzekeringen stijgt fors: hackers die stad Luik platlegden kregen honderdduizenden euro's losgeld via Ethias

De hack op de stad Antwerpen maakt dat heel wat overheden en bedrijven serieus tandenknarsen over hun cyberveiligheid. Dat merken verzekeringskantoren: “We zien een stevige piek in onze cijfers”, klinkt het bijvoorbeeld bij CyberContract. Ook de stad Luik werd vorig jaar slachtoffer én betaalde via hun Ethias-verzekering het losgeld. Zijn er grenzen aan de som die verzekeringskantoren mogen neertellen bij een cyberaanval? En hoe weten hackers hoeveel geld ze kunnen vragen?
Joppe Nuyts 14-12-22, 20:48

[Dafke]

Dat ze gehacked zijn is niet raar. Vele weten niet hoe of wat cybersecurity is.
Kameraad heeft onlangs nog de vraag gekregen zijn camerabeelden (die een misdrijf hadden geregistreerd) door te sturen naar een agent via wetransfer.
Mja, daar kan je dus alles insteken wat je maar wil als hacker.

[Dizzy]

Iets dat me opviel in deze zaak is dat de politie Antwerpen blijkbaar een andere database gebruikt dan de andere politiezones. Dat is dubbel gek want enerzijds wil men wel uw vingerafdrukken maar vertrouwt men de eigen collega's niet. Nu blijken ze zelf gecompromitteerd. Soit, ze kunnen nu wat oefenen met de bearcat

[svermassen]

Ik denk dat wij niet willen weten in hoeveel databasen die gegevens overal in belanden.
We zouden onze ogen nogal opentrekken.

[Matt555]

Ik denk dat wij niet willen weten in hoeveel databasen die gegevens overal in belanden.
We zouden onze ogen nogal opentrekken.

Ik denk dat velen hierop U.B. die zo zeker zijn van hun digitale dichttimmering zelfs zouden verschieten waar hun data beland uiteindelijk in de zoveelste invoer door derden .....

Ikzelf "gruw " ervan om accounts aan te maken ....dus enkel indien ik dergelijk programma of app ECHT nodig heb.
.

[testertje]

Nu blijken ze zelf gecompromitteerd.

Ik weet niet waar je dat gelezen hebt, maar dit is niet waar. Alles kan in de toekomst maar momenteel is dit niet het geval.
Er zijn veel toepassingen die via Stad Antwerpen gaan en die zijn geblokkeerd. De politionele toepassingen werken zoals voorheen.

[Dizzy]

Ik weet niet meer waar ik het precies gelezen heb want ik volg nogal wat bronnen maar het kwam erop neer dat uit een antwoord op de vraag of dit ook niet andere politiezones kon treffen men aanhaalde dat de Antwerpse politie niet op hetzelfde systeem zat als de anderen. Dat werd maar terzijde gelaten maar ik vond het wel een opvallende verklaring.

[testertje]

Politionele toepassingen maken gebruik van het politie-Hilde netwerk.
PZA maakt o.a. gebruik van internetpc’s die ook op het Hilde netwerk zitten, goedgekeurd door DRI, de informaticadienst van de federale politie.
De beveiliging en werking is anders dan in andere zones, dat klopt. PZA heeft z’n eigen servers, waarbij andere zones volledig afhankelijk zijn van DRI.

[bollegijs]

Er zijn vage berichten dat er zou betaald geweest zijn (verzekering again?). Ook op de website van de hackers is deze hack verdwenen.

[MaT]

Op korte termijn goed, want de gegevens liggen dan hopelijk niet op straat.
Op lange termijn slecht want zo blijven deze hacks een lucratief businessmodel natuurlijk. Ik vraag me af of het soms niet beter is om eens door de zure appel te bijten in zo'n geval.

[yaris]

Er zijn vage berichten dat er zou betaald geweest zijn (verzekering again?). Ook op de website van de hackers is deze hack verdwenen.

Tuurlijk betalen ze, niet voor hun systemen maar voor de data. Dit is de hoogste graad van persoonsgegevens dat de hackers in handen hebben.
Dit is een totale ramp.
Zit zelf in cybersecurity met focus op beschermen van persoonsgegevens.

[Joe de Mannen]

We kunnen maar hopen dat er iets traceerbaar is aan die betaling...

J.

[bollegijs]

Dubai: waar Quickie stoer doet maar achter de deur wordt uitgelachen.

EDIT: volgens berichten zou BDW stoer op de borst kloppen dat er niet onderhandeld en/of betaald is geweest

[MaT]

Toch niet betaald blijkbaar?

https://www.hln.be/binnenland/de-wever- ... ~a100a569/

Ergens wel mijn voorkeur. Zo worden nieuwe hacks niet aangemoedigd en is het een eyeopener voor iedereen wat het gevaar is van datahonger (door de overheid) en waarom privacy en veilige opslag van gevoelige gevens zo belangrijk is.

[Joe de Mannen]

Ik heb het interview in de zevende dag gezien, De Wever begon met: 'het is nu niet slim om hierover te communiceren, er zal volledige openheid komen na de bewuste datum'.... ik versta: "ik zit hier nu te liegen"
maw ik geloof er geen barst van.
J.

[dragonflo]

Als Digipolis betaald heeft dan heeft hij ook geen woord gelogen.

[Joe de Mannen]

Dat zullen we dan volgende week wel horen zeker.

J.

[Matt555]

Tja...en iedereen die bvb simpelweg zijn huisvuil pasje online betaald of via wijkkantoor, geeft al zijn bankrekening nummer vrij met deze hack , gecombineerd met de personalia en voor sommigen de digitale vingerafdruk....."ze" hoeven zelfs al je click op sms of email link in sommige gevallen al niet meer ...
Hou maar al wat cash aan thuis

[blaatpraat]

is het niet voldoende dat er 1 medewerker op een verdachte link klikt of een geinfecteerd document opent om de miserie te starten? wij gebruiken forticlient

Als ik het goed vernomen heb, is het net door een exploit in forticlient dat deze hack heeft kunnen gebeuren...

Phishing awareness is een belangrijk iets, waar nog veel te weinig op ingezet wordt.
En microsegmentatie is een tweede iets: als er 1 iemand een infectie binnen haalt, zorgen dat deze zich niet kan verder verspreiden.
Dat laatste zie je helaas nog quasi nergens.

[Joe de Mannen]

BDW vond het precies toch geen gevoelige informatie genoeg om te betalen, zo zei hij vanmorgen in de 7de dag.
J.

[on4bam]

BDW vond het precies toch geen gevoelige informatie genoeg om te betalen, zo zei hij vanmorgen in de 7de dag.

De hackers hebben in al hun goedheid gewoon zonder enig overleg of enige betaling beslist om de data niet vrij te geven. Wie gelooft dat nog? Hij zij duidelijk dat de stad niet betaald heeft en voegde er zelfs aan toe dat niemand dat in hun plaats deed.

Nu kwestie van transparantie zal dat wss van hetzelfde niveau zijn dan ten tijde van de immo etentjes in Het Fornuis. Daar wachten we ook nog op, zelfs na de (krokodillen)tranen tijdens zijn interview.

[Splitter]

door de uitspraken van BDW zou ik net hopen dat de hackers ofwel
a) de data op internet dumpen (indien er niet betaald zou zijn) of
b) het betalingsbewijs op internet dumpen (indien er betaald zou zijn, en zo bdw zijn geloofwaardigheid -voor zover die nog bestaat- compleet onderuit halen)

en natuurlijk heb je dan ook tenminste informatie over wat er precies gelekt is, want dat weet bdw zelf blijkbaar nog niet....
no better way to know than a dump, toch ?

imho schept het ook een precedent om zaken zoals verplicht vingerafdruk op de ID te hebben te kunnen aanvechten, gezien er geen enkele gegronde reden is waarom het er zou moeten opstaan, terwijl het wel het risico vergroot voor misbruik in geval van een datadiefstal.

[CCatalyst]

Nu kwestie van transparantie zal dat wss van hetzelfde niveau zijn dan ten tijde van de immo etentjes in Het Fornuis. Daar wachten we ook nog op, zelfs na de (krokodillen)tranen tijdens zijn interview.

Jammer dat er geen pers/media is die dit meedogenloos zou onderzoeken, met FOIA en rechtszaken tot men niet anders meer kan dan transparant zijn. Dankzij het gebrek aan controle, en kies- en andere drempels op nieuwkomers, is er nooit een betere periode geweest om een incompetente uitvoerende politicus te zijn dan vandaag.

imho schept het ook een precedent om zaken zoals verplicht vingerafdruk op de ID te hebben te kunnen aanvechten, gezien er geen enkele gegronde reden is waarom het er zou moeten opstaan, terwijl het wel het risico vergroot voor misbruik in geval van een datadiefstal.

Klopt, dat heb ik hierboven ook al aangehaald. Hoe meer lekken, hoe sneller er een fundamentele shift kan komen in onze houding tegenover persoonlijke gegevens, want het is duidelijk dat die van vandaag niet meer houdbaar is.

[Dizzy]

Zolang er in de gegevens niets te vinden is over zijn adresje in Lier zal het onvoldoende belangrijk zijn

Tegelijk zijn dit soort mensen er wel voor dat de burger zijn vingerafdrukken maar afstaat in vertrouwen aan de overheid. What could possibly go wrong?

Vandaag nog las ik hoeveel politieagenten zelf misbruik maken van de gegevens door onnodige opzoekingen te doen naar henzelf of collega's en kennissen. Je hebt geen hackers nodig met zo'n vrienden

[Joe de Mannen]

en nu blijkt dat ze dus eigenlijk niet weten waarom ze niet meer op de site van de hackers staan...
J.

[on4bam]

Alles zal duidelijk worden in de boekhouding van de stad. Je kan verzwijgen dat er betaald is maar uiteindelijk gaat dat uitkomen.
Gezien de "trackrecord" van BDW heb ik weinig vertrouwen in "niet betaald", "niet onderhandeld" en "enkel wat bouwplannen, mails... maar geen persoonlijke info"
Time will tell. Apache weet weer wat te doen de eerste tijd.

[svermassen]

Meer dan 500 GB.
Waarschijnlijk bouwplannen in HD formaat.
Aan gans dat verhaal hangt een geurtje dus.

[Joe de Mannen]

Ze hebben waarschijnlijk een doosje antwerpse handjes naar rusland gestuurd met een lief woordje erbij en nu hebben die hackers spijt en compassie...

[Splitter]

ach, misschien heeft BDW gewoon een lieve mail naar de hackers gestuurd met inhoud a la "als jullie die details lossen, maak ik een deal met de maffia in de haven dat we hen gerust laten als ze jullie pakken"

kwestie van beide problemen creatief op te lossen

[Gray]

Wel, hij zal wel niet openlijk liegen, zo dom is hij niet.
Anderzijds zal er wel "iemand" betaald moeten hebben, buiten zijn weten?, of het bedrag buiten de boekhouding hebben kunnen houden (verzekering?)

De hackers hebben er geen enkel belang bij van de betaalgegevens te verspreiden, nog de gelekte gegevens (indien betaald)
Dus ik gok dat dit het laatste is wat we ervan gaan horen.

[Splitter]

Wel, hij zal wel niet openlijk liegen, zo dom is hij niet.

politiekers liegen nooit, ze "verdraaien de feiten" en zijn, in geval van betrapt te worden, nog steeds onschuldig want "ze waren niet op de hoogte van wat een staflid zei/deed"

[svermassen]

Hasselt en Genk staan ook op de lijst van Play.
Althans volgens HBVL.

[bollegijs]

Antwerpse ambtenaren suggereren dat de hackers helemaal geen gevoelige info hebben maar "hoogstwaarschijnlijk" alleen algemene berichten. BDW heeft nogmaals gesteld dat er niet onderhandeld is geweest en dat ze waarschijnlijk gewoon te weinig gevoelige info hebben en terug trokken.

Moeilijk te geloven allemaal. Sorry. Hopelijk brengt toekomst de waarheid.

Positief punt: men is nu dubbel gewaarschuwd.

[tdemeyer]

BDW zal eigenlijk wel zo ongeveer de waarheid vertellen: hij (lees: stand Antwerpen) zullen effectief niét onderhandeld of betaald hebben. Dat doet de verzekering namelijk... Wij hebben (als multinational) zo'n verzekering, en daarin staat specifiek dat in geval van een calamiteit àlle acties die er genomen worden zullen uitgevoerd worden door de door de verzekering aangestelde specialisten. En dit gaande van specialisten in datarecovery enerzijds, als onderhandelaars met de 'gijzelnemers' anderzijds.
Dus mocht het (on)mogelijke gebeuren, dan kunnen we met de hand op het hart zeggen dat wíj niet/nooit/jamais zullen onderhandelen en/of betalen

[AnD]

Waar kan je de website van die hackers vinden? Ik heb al zitten googelen maar vind ze niet.

[bollegijs]

Je zal een onion link nodig hebben. Ik heb die niet.

[dragonflo]

Hoeveel zou zo een verzekering tegen dit soort "hackers" kosten? Wij hadden reclame/oproep van onze verzekeraar gekregen, maar wij reageerde veel te laat en ze hadden het accepteren van nieuwe klanten al on hold gezet. De verzekeraar had ons toen wel verteld dat de kans zeer klein was dat we geaccepteerd zouden worden. Te persoonlijke data en beveiliging die niet goed genoeg was tov de data. Dan vraag ik me ook af hoe sommige bedrijven wel verzekerd geraken.

[Splitter]

Waar kan je de website van die hackers vinden? Ik heb al zitten googelen maar vind ze niet.

onion link: k7kg3jqxang3wh7hnmaiokchk7qoebupfgoik6rha6mjpzwupwtj25yd.onion
via het normale web te bereiken door die url in te geven hier: https://www.4everproxy.com/tor-proxy

(gevonden via reddit)