Gemnet, de ict-serviceprovider voor lokale overheden, noemt het virus dat de netwerken van verschillende gemeenten platlegde ‘vreselijk schadelijk’, maar gemeenten konden besmetting ook niet voorkomen.
Gemnet: virussen niet te voorkomen
Het computervirus Sasfis grijpt nog steeds om zich heen. Ook de gemeente Nieuwegein en de provincie Brabant zijn getroffen.
Geblokkeerd
Het bedrijf heeft de twee bekende IP-adressen waarvan het virus wordt verstuurd geblokkeerd zodra deze bekend werden. Bij de gemeenten die al hun ict-diensten bij Gemnet hebben gestald zijn bij het bedrijf geen problemen bekend. ‘Gemnet levert diensten aan alle gemeenten, maar ze hebben niet allemaal internet van ons. Er zit een firewall tussen het internet en ons besloten netwerk. Als gemeenten een andere provider hebben, weet ik niet hoe het zit’, aldus manager operations Jan Horchner. ‘De meeste virusscanners zullen automatisch worden geüpdatet via McAfee of andere leveranciers.’
Niet te voorkomen
Gemnet wil niet al te veel informatie geven over hoe de virussen nu buiten de deur worden gehouden. ‘We zijn bang dat hackers er dan iets mee zullen doen.’ Het bedrijf krijgt meer vragen binnen van gemeenten dan gewoonlijk, maar ook niet buitensporig veel. ‘Het virus is vreselijk schadelijk. Het verandert Word- en Excel-bestanden en versleutelt ze opnieuw. Wij kunnen er verder ook niets aan doen, behalve de IP-adressen blokkeren.’Gemeenten zelf hadden dit ook niet kunnen voorkomen, denkt Horchner. ‘Ik ben geen expert, maar zover ik kan overzien zijn gemeenten hier niet in gebreke gebleven.’
Meer gemeenten
Het virus grijpt nog steeds om zich heen. Na de gemeenten Almere, Venlo, Borsele, Den Bosch, Tubbergen, Tilburg, Nieuwegein en Weert heeft het computervirus ook het interne netwerk van de provincie Noord-Brabant getroffen. Het e-mailverkeer van en naar de provincie is afgesloten.
Geen Sasfis
Inmiddels meldt het Nationaal Cyber Security Centrum dat het om het XDocCrypt/Dorifel gaat.
Eerder werd gedacht dat het om Sasfis ging, een ander virus met ongeveer dezelfde werking. Het virus beschadigt Microsoft Officebestanden met de extensies .docx of .xlsx. Hierdoor zijn de bestanden niet meer leesbaar. De inhoud van de bestanden wordt door het virus versleuteld, maar niet vernietigd.
Reacties: 5
U moet ingelogd zijn om een reactie te kunnen plaatsen.
De persoon van Gemnet is geen expert zegt het zelf, maar gemeenten kunnen er niets aan doen. Hoe zit dit in de buurlanden ? Ieder dorp in Nederland zijn eigen virusscanner, welja, dat gaat fout natuurlijk.
Helaas zien wij ook hier weer het probleem opduiken van decentrale systemen en beslissingen over zaken waar men (veelal) geen verstand van heeft.
De problemen waren te voorkomen geweest met simpele oplossingen. Misschien is het een optie dat de hele gemeentelijke ICT onder regie van BZK komt. Daarna kun je beginnen met het dichten van alle lekken. Zolang de huidige situatie blijft voortduren vrees ik dat we dit soort berichten vaker zullen lezen.
Er is wel degelijk iets te doen tegen virussen. De bouwers moeten gewoon gepast gestraft worden. Per geïnfecteerde (huis, tuin en keuken)computer € 2.500,- schadevergoeding en een maand onvoorwaardelijke celstraf. De lol van het domineren is er dan voor de meeste particuliere bouwers van deze virussen wel vanaf. Maar ook voor bedrijven die beveiligingssoftware verkopen en op malafide wijze virussen de wereld insturen (ter promotie van hun software) zullen geconfronteerd worden dat de bouwers gezien de strafmaat niet zo graag meer mee zullen willen werken. De enige bouwers die dan nog overblijven zijn dan lid van een grote criminele organisatie of in dienst van een vijandig land. Zo’n verhoogde strafmaat zal meer dan 95% van alle ellende voorkomen.
Enige waar de persoon geen expert in is (ook zelf toegeeft) staat in de kop slecht en misleidend. Ik deel de mening van Fox-IT dat dit wel te voorkomen was aangezien de verspreiding via al geinfecteerde stations plaats vond. Erger is wat deden die stations toen het niet opgemerkt werd.
Zie: http://blog.fox-it.com/2012/08/09/xdoccryptdorif …
Het is trouwens niet eens het Sasfis virus.
Deze besmettingen had door monitoring van uitgaande verbindingen, met eenvoudige middelen, vroegtijdig opgemerkt kunnen worden. De beheerders kwamen kennelijk pas in actie toen via een onopgemerkt openstaand achterdeurtje (Citadel) binnengekomen malware (Dorifel) MS Office doc's versleuteld werden. Zal nog bekend worden gemaakt hoelang de overheidscomputers besmet waren en welke documenten met persoonsgegevens hierdoor gelekt zijn?