Inbreukmelding publieke sector: Q3 2024

De publieke sector heeft de afgelopen maanden een toename van cyberaanvallen ondervonden die zijn gericht op overheidsinstanties, scholen en lokale overheden, waardoor de bedrijfsvoering ernstig werd verstoord. In verschillende recent gepubliceerde rapporten over de cyberindustrie blijkt dat het aantal ransomware-aanvallen in 2024 tot nu toe stabiel is gebleven of zelfs is toegenomen. Hieronder volgen enkele voorbeelden van cyberaanvallen op organisaties in de publieke sector die afgelopen zomer hebben plaatsgevonden.

Overheidsinstanties

Hier zijn recente inbreuken die in het derde kwartaal gevolgen hadden voor overheidsinstanties.

Openbaar Ministerie van New Mexico (juni 2024)

Het advocatenkantoor van de openbare verdediger in New Mexico werd getroffen door een cyberaanval, waardoor het kantoor ernstige hinder ondervond bij het raadplegen van cruciale interne dossiers en het communiceren met cliënten en partners bij de rechtbank. De aanval schakelde ook het e-mailsysteem van het kantoor uit, waardoor juridische procedures in de hele staat vertraging opliepen.

Ministerie van Volksgezondheid van Florida (juli 2024)

Het ministerie van Volksgezondheid van Florida werd getroffen door een ernstige ransomware-aanval, die werd uitgevoerd door de RansomHub-groep. De aanvallers stalen 100 GB aan gegevens, waaronder gevoelige persoonlijke en gezondheidsinformatie, zoals namen, adressen, burgerservicenummers en medische dossiers. Deze gegevens werden gepubliceerd nadat de afdeling niet was ingegaan op het betalen van losgeld, aangezien het beleid van Florida overheidsinstanties verbiedt om losgeld te betalen. De aanval verstoorde cruciale services, waaronder het Vital Statistics-systeem dat geboorte- en overlijdensakten verwerkt.

Hoger onderwijs

Hier volgen enkele voorbeelden van ransomware-aanvallen in het hoger onderwijs.

Southwest Tennessee Community College (juli 2024)

Een ransomware-aanval verstoorde de lessen en registratieprocessen op een community college nabij Memphis, waarbij IT-systemen en academische bronnen wekenlang buiten gebruik waren. De aanval had ernstige gevolgen voor de IT-systemen, waardoor de start van de lessen van de tweede zomerperiode vertraging opliep. Het college verlengde de registratiedeadlines, maar veel studenten en werknemers hadden dagenlang geen toegang tot hun e-mailaccounts in Outlook.

Northwest Arkansas Community College (juli 2024)

In dit incident op een community college stuurden hackers brieven met losgeldeisen via printers van de campus, waarbij ze dreigden gevoelige gegevens vrij te geven. Het college sloot zijn netwerk af, inclusief e-mail en de leersystemen voor studenten. Dit incident zorgde voor vertraging bij de inschrijvingen voor het najaar, de betalingstermijnen en de start van de najaarsklassen.

Gemeentelijk

Hieronder volgen enkele voorbeelden van de tientallen cyberaanvallen die in de afgelopen drie maanden zijn uitgevoerd op steden en provincies in de Verenigde Staten.

Jefferson County, Kentucky (juli 2024)

In juli waren alle acht de vestigingen van het kantoor van de griffier van Jefferson County in Louisville, Kentucky, zes dagen lang gesloten na een ransomware-aanval. De aanval veroorzaakte grootschalige systeemstoringen, waardoor services zoals voertuigregistraties, huwelijks- en notariële akten, kiezersregistraties en eigendomsakten werden getroffen. De inbreuk leidde tot bezorgdheid over de privacy van kiezers en mogelijke phishing-aanvallen.

Clay County, Indiana (juli 2024)

Clay County werd getroffen door een ransomware-aanval die voor aanzienlijke verstoringen zorgde en gevolgen had voor verschillende services en systemen van de county, waaronder die van het gerechtsgebouw en de gezondheidsdienst. De ambtenaren van de county hebben twee dagen na de cyberaanval een lokale rampenverklaring ingediend. Door deze verklaring kon de county financiële middelen toewijzen aan afdelingen die door het incident waren getroffen en het herstelproces versnellen.

Monroe County, Indiana (juli 2024)

Nog een andere county in Indiana werd getroffen door een ransomware-aanval uitgevoerd door BlackSuit, een bekende ransomware-groep. De aanval veroorzaakte aanzienlijke verstoringen, waardoor de meeste provinciale overheidsinstanties, waaronder lokale rechtbanken, een week lang gesloten waren. BlackSuit versleutelde de servers van de county, en hoewel de volledige omvang van het datalek nog wordt onderzocht, maken de ambtenaren zich zorgen over mogelijke toegang tot persoonsgegevens, zoals de burgerservicenummers en financiële gegevens van inwoners.

Stad North Miami, Florida (augustus 2024)

De stad North Miami werd in augustus getroffen door een cyberaanval, waardoor het stadhuis bijna een week lang gesloten bleef. Hoewel sommige services snel weer werden hervat, waren online betalingen voor nutsvoorzieningen en geautomatiseerde politiesystemen enkele dagen buiten gebruik, waardoor er handmatige handelingen moesten worden verricht. Persoonlijke gegevens van stadsambtenaren, waaronder burgemeester Alix Desulme, werden ook gecompromitteerd.

Haven van Seattle/Sea-Tac Airport (augustus 2024)

De haven van Seattle, waaronder Seattle-Tacoma International Airport (Sea-Tac), werd in augustus getroffen door een cyberaanval, waardoor de websystemen van de luchthaven uitvielen. De cyberaanval verstoorde de activiteiten op Sea-Tac, waaronder vluchtinformatiedisplays en systemen die verbonden zijn met internationale en binnenlandse luchtvaartmaatschappijen. Luchtvaartmaatschappijen zoals Frontier moesten overgaan op handmatige processen voor bagageafhandeling, wat leidde tot vertragingen en moeilijkheden voor passagiers.

Het basis- en voortgezet onderwijs

Het basis- en voortgezet onderwijs is uiterst kwetsbaar voor cyberaanvallen. Hier volgen een paar recente incidenten.

Troy Area School District (juli 2024)

Het Troy Area School District in Pennsylvania ondervond een aanzienlijk datalek, wat leidde tot zorgen over de privacy van studenten en de beveiliging van hun systemen. Hierdoor begon het district het nieuwe schooljaar zonder gebruik te maken van apparaten zoals Chromebooks, die normaal gesproken essentieel zijn voor het leerproces van leerlingen. De inbreuk zorgde ervoor dat IT-services niet meer optimaal werkten en vertraagde het herstel van de normale gang van zaken, zoals de toegang van studenten tot hun apparaten.

Ohio School Boards Association (augustus 2024)

De Ohio School Boards Association (OSBA) was voor het begin van het nieuwe schooljaar het doelwit van een ransomware-aanval, waardoor de activiteiten ernstig werden verstoord. Door de aanval was OSBA genoodzaakt haar netwerk los te koppelen van het internet om verdere schade te voorkomen. De e-mail en website van de organisatie waren meer dan een week buiten gebruik, wat gevolgen had voor cruciale services die de 700 schoolbesturen in Ohio ondersteunen, zoals leiderschapstraining, juridische ondersteuning en beleidsbeïnvloeding.

Stop ransomware met Keeper Security Government Cloud

Uit deze cyberaanvallen blijkt dat ransomware steeds vaker en heviger wordt ingezet tegen openbare instellingen, wat leidt tot aanzienlijke verstoringen van de bedrijfsvoering en het compromitteren van gevoelige gegevens. Menselijke fouten zijn verantwoordelijk voor 68% van de datalekken — vaak als gevolg van zwakke of gecompromitteerde wachtwoorden, aanmeldingsgegevens en geheimen. Keeper Security Government Cloud (KSGC) biedt een krachtige oplossing voor deze groeiende bedreigingen door organisaties van elke omvang te beschermen tegen ransomware en andere cyberaanvallen.

KSGC is FedRAMP en StateRAMP Authorized en gebruikt de allernieuwste zero-trust en zero-knowledge beveiligingsarchitectuur met gedelegeerd beheer en rolgebaseerd handhavingsbeleid. Dit geeft systeembeheerders de mogelijkheid om volledige zichtbaarheid en controle over identiteitsbeveiliging te behouden, waardoor risico’s worden beperkt en gevoelige gegevens worden beschermd.

Bent u er klaar voor om de verdediging van uw organisatie te versterken? Vraag vandaag nog een demo aan om te ontdekken hoe KSGC uw systemen kan beveiligen.