Deze week hebben we het niet over Trump, TikTok of over een corona-app. Niet dat er niets over te melden is, maar de content hier moet natuurlijk wel een beetje origineel blijven. Waar het deze week dan wel over gaat? Een ransomware-aanval op een universiteit in Amerika, Medewerkers monitoren op een wel heel vreemde manier en hoe de beurshandel in Nieuw-Zeeland al dagen plat ligt. Kortom, ook deze week weer genoeg om bij stil te staan.
We beginnen in het pittoreske Utah, een staat in Amerika die ook wel bekend staat als de Bijenkorfstaat. Dit mag u weer vergeten alhoewel er u wellicht ooit nog iets aan gaat hebben tijdens een pubquiz. De universiteit van Utah heeft criminelen die de systemen met ransomware hebben geïnfecteerd 457.000 dollar betaald om te voorkomen dat er data openbaar gemaakt zou worden. Dit heeft de universiteit via haar eigen website laten weten. De servers raakte besmet op 19 juli en een maand later is er door de universiteit besloten om te voldoen aan de eis van de aanvallers. Wat opvallend is hieraan is dat de ransomware ‘slechts’ 0.2% van de aanwezige data versleutelde. Nu heeft een gemiddelde Amerikaanse universiteit veel data, maar of 0.2% data gelijk staat aan bijna een half miljoen dollar? Wij weten het niet.
Het ging hierbij voornamelijk om gegevens van medewerkers en studenten. De aanvallers dreigden vervolgens deze data online te gooien als de universiteit niet zou betalen. Na een maand van overleg en overwegen is er dus besloten om het losgeld te betalen. Een belangrijke factor hierin is waarschijnlijk een toezegging door de verzekering om een gedeelte van dit bedrag te dekken. Om welk type ransomware het gaat is vooralsnog onbekend. Ook is niet duidelijk via welke kwetsbaarheid de aanvallers toegang wisten te krijgen. De Universiteit zegt wel maatregelen te hebben genomen om de beveiliging te verbeteren. Echter zijn er vanwege de gedecentraliseerde opzet nog steeds kwetsbaarheden aanwezig. Vergelijkbaar met de Universiteit van Maastricht destijds zal ook op den duur meer duidelijk gaan worden over deze aanval. Ongetwijfeld lopen er nog diverse onderzoeken om de criminelen op te sporen.
En dan een wel heel opvallend bericht van het FNV. Medewerkers van callcenters worden door hun werkgever gedwongen om de webcam aan te zetten. Daarnaast krijgt het personeel ook niet betaald wanneer de internetverbinding uitvalt. En volgens het FNV is dit, natuurlijk, wel degelijk een probleem met de privacy, aldus de vakbond, die tegenover Trouw laat weten nog steeds aan de lopende band klachten te ontvangen. De werkgevers voeren onder andere plotselinge webcamcontroles uit waarmee de leidinggevende kan controleren of mensen zich wel aan de regels houden. En logischerwijs zijn de medewerkers van de callcenters hier helemaal klaar mee. Medewerkers monitoren op deze manier kan natuurlijk echt niet.
Ze leven in een constante staat van ‘gemonitord worden’, wanneer ze inloggen, uitloggen of naar de wc gaan. Alles wordt in de gaten gehouden en nu moeten ze zelfs hun webcam aan zetten. Ter aanvulling hierop stellen de callcenters in hun thuiswerkovereenkomsten ook dat overige gezinsleden de internetverbinding zo min mogelijk of helemaal niet mogen gebruiken wanneer de medewerker in gesprek is met een klant. Als je het ons vraagt, compleet ridicuul. Mensen zitten vanuit gezondheidsoverwegingen thuis te werken en nu gaat je werkgever even bepalen wat jij in je eigen huis wel en niet mag doen. En niet enkel jij, je hele gezin. Zit je kind of broertje net lekker Fortnite te spelen moet je hem van het internet af trappen omdat je een klant aan de lijn hebt die mogelijk wil overstappen van energieleverancier. Te gek voor woorden. Het FNV heeft inmiddels een statement gemaakt dat thuiswerken niet ten koste van de privacy mag gaan en dat dingen dienen te veranderen.
En dan tot slot nemen we een kijkje bij de beurs in Nieuw-Zeeland want hier gebeuren wel erg opvallende dingen. Zo is de beurshandel in Nieuw-Zeeland in minder dan 24 uur twee keer platgelegd als gevolg van een cyberaanval. De New Zealand Exchange kampte woensdagochtend wederom met problemen nadat de beurshandel ook al op dinsdagavond werd platgelegd. Volgens de beheerder NZX ging het in beide gevallen om een DDoS-aanval. De eerste aanval legde dinsdag een uur voor sluitingstijd de handel stil. Woensdag rond 11.30 uur werd het handelsverkeer opnieuw gestaakt.
Om 15.00 uur (5.00 uur Nederlandse tijd) werd de beurshandel hervat. De netwerkprovider blijft de bron van het probleem onderzoeken, aldus NXZ in een verklaring. Persoonlijk vinden wij het vreemd dat een DDoS aanval tweemaal binnen 24 uur plaats kan vinden zonder dat er in de tussentijd maatregelen zijn getroffen. Het gaat hier tenslotte om beurshandel en de gevolgen kunnen best een negatieve impact hebben. Het is dat Nieuw-Zeeland wat ver is, anders waren wij van Rootsec wel even de gaten gaan dichten! Wordt ongetwijfeld nog vervolgd.