{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Ransomware-aanval VS gestart via besmette download", "description": "Een ransomware-aanval in Nevada begon via een besmette download en legde systemen 28 dagen stil, met herstelkosten van minstens 1,5 miljoen dollar.", "articleBody": "Een ransomware-aanval op de Amerikaanse staat Nevada legde systemen 28 dagen stil. De aanval begon toen een ambtenaar een besmette systeembeheertool van een malafide website downloadde, volgens een overheidsrapport over het incident. De staat betaalde geen losgeld, maar de herstelkosten bedragen minstens 1,5 miljoen dollar. De aanval vond plaats op 24 augustus, maar de aanvallers hadden al maanden eerder toegang verkregen. Op 14 mei downloadde een ambtenaar een \"system administration tool\" van een besmette website die via Google-advertenties werd gepromoot als legitiem. De malware installeerde een backdoor. Begin augustus installeerde de aanvaller commerciële software voor remote monitoring om toetsaanslagen vast te leggen. De aanvaller breidde zijn toegang tot het netwerk uit, kreeg toegang tot de \"passwordvault server\" en verwijderde logbestanden om onopgemerkt te blijven. Op 24 augustus logde de aanvaller in op de back-upserver en verwijderde back-ups. Vervolgens werd ransomware op verschillende vm-servers uitgerold, waardoor vitale diensten offline gingen. Met hulp van een extern bedrijf kon de staat het grootste deel van de data herstellen en diensten weer online brengen. Na 28 dagen waren alle diensten weer operationeel. De staat heeft besloten te stoppen met gedecentraliseerde beveiligingsdiensten en overweegt een Security Operations Center te combineren met een Endpoint Detection en Response (EDR) systeem.", "datePublished": "2025-11-06T16:00:52.000Z", "dateModified": "2025-11-06T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/ransomware-aanval-vs-gestart-via-besmette-download/r/rechbqxn6pcXFybSw" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/912020/Ransomware-aanval+op+Amerikaanse+staat+begon+met+besmette+download?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/47/47/1762459200000/lHdCwgksWixjWc2k1lztHA/5cVlav8gBP1LnAE1Lqk2LsfpGyYMNXN4_T7hGCdMRbHMmNkVJM6sYE-jx0QErdr7f9lPavohxqNG5m1gG4Dxu_dQ1-ZGZRZKo7Lt-CTx4YWvhaqf-0oggkKNKpxKU2_FjEzTatWToin6dwJNf8TiNQ/sNbndwEZLHd5R8xad38G88ynbTUS2pFh8bikzyU32Xw" }