Privacy Nieuws
De Amerikaanse stad Rivera Beach betaalt hackers 600.000 dollar losgeld om verlost te worden van gijzelsoftware. De hackers hadden met ransomware de gemeentelijke ICT-systemen platgelegd.
In Riviera Beach werd er malware geïnstalleerd op een pc van een ambtenaar, nadat deze op een onveilige link klikte in een e-mail.
Volgens CBS News heeft het stadsbestuur van Rivera Beach unaniem besloten om de cybercriminelen te betalen. De ransomware heeft bestanden versleuteld, waardoor ze niet meer toegankelijk zijn tot er losgeld betaald wordt.
De stad moet het losgeld in bitcoin betalen aan de hackers. Het besluit kwam nadat computersystemen van overheidsinstellingen door ransomware getroffen werden drie weken geleden.
Door de aanval konden ambtenaren niet meer bij hun bestanden en konden medewerkers van de alarmcentrale geen gesprekken registeren als er naar 911 gebeld werd.
Het bestuur van Riviera Beach had al besloten om een miljoen dollar (887.784 euro) uit te trekken voor nieuwe computersystemen, maar dit blijkt niet voldoende om alle processen weer op te starten.
Meerdere ransomware-aanvallen in de VS
Riviera Beach is niet de enige stad die getroffen is door ransomware. Ook de stad Baltimore kampt al weken lang met een ransomware-aanval. Daar werd besloten om niet te betalen.
Veel computers bij Amerikaanse overheden blijken vatbaar voor cyberaanvallen, omdat ze verouderd zijn en niet de laatste updates niet zijn geïnstalleerd. Hierdoor kunnen hackers gebruikmaken van oude kwetsbaarheden in software, die nog aanwezig zijn op deze oude systemen.
Privacy Nieuws
Taxidienst Uber moet in New York 126 miljoen Euro boete betalen wegens het verzwijgen van een datalek.
Niet alleen in Europa kunnen sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) dus hoge boetes opgelegd worden na datalekken. Dat gebeurt ook in de Verenigde Staten.
In plaats van het publiek te informeren over gegevensdiefstal betaalde Uber geld aan hackers om hun mond te houden.
Met name vanwege de poging de zaak in de doofpot te stoppen krijgt Uber de hoogste straf die ooit in een dergelijk geval is opgelegd.
Het hoge bedrag vloeit voort uit een regeling waarin de procureur-generaal de schade bepaalde die door het datalek bij Uber veroorzaakt is bij ingezetenen van de 50 staten van de VS en het District van Colombia.
Ook worden verdere maatregelen ter verbetering van de gegevensbeveiliging opgelegd, zoals een “integriteitsprogramma” en de aanstelling van externe auditors.
Uber gaf in november 2017 toe sinds oktober 2016 een cyberaanval verborgen gehouden te hebben waarbij hackers gegevens over ongeveer 50 miljoen passagiers en 7 miljoen chauffeurs hadden buitgemaakt.
In plaats van de betrokken partijen en autoriteiten te informeren, betaalde Uber de hackers 100.000 dollar om de buitgemaakte gegevens te vernietigen.
Über accepteert de recordboete schuldbewust. “Deze recordvergelijking geeft een duidelijk signaal: we hebben een nultolerantie voor degenen die de wet omzeilen en consumenten- en werknemersgegevens in gevaar brengen”, aldus CEO Underwood.
Privacy Nieuws
De Amerikaanse staat California krijgt een eigen privacywet. Deze Consumer Privacy Act is unaniem aangenomen.
De wet is in een recordtijd opgesteld. De Californische overheid wil zo voorkomen dat er in november bij verkiezingen in de staat een initiatief kan komen waarin nog strengere regels kunnen worden geeist.
De Consumer Privacy Act is een afspiegeling van de onlangs goedgekeurde GDPR van de EU.
Californiërs kunnen straks net als Europeanen zien over welke personsgegevens bedrijven beschikken, ze kunnen eisen dat hun informatie wordt gewist, kunnen eisen dat deze niet wordt doorgegeven aan derden, en onder bepaalde omstandigheden zelfs kunnen vervolgen als deze niet op de juiste manier wordt behandeld.
De verordeningen beperken ook het weigeren van betekening of kennisgeving op grond van de onwil om persoonsgegevens te laten traceren.
De wet gaat volgens de de Democratische staatssenator Bob Hertzberg impact hebben op de hele VS. Hij verwacht dat andere staten de wet zullen overnemen.
De Consumer Privacy Act wordt pas in 2020 van kracht. Dat geeft technologiebedrijven een nog even tijd om tegen de regels in te lobbyen en mogelijk de zwaarste maatregelen uit te bannen.
