Red Mudnester: Een incident response zaak bij de Gemeente Buren

Op 2 april 2022 heeft Gemeente Buren contact opgenomen met Hunt & Hackett via de 24/7 Incident Response Hotline inzake een ransomware-aanval op de gemeente. In de eerste fase van het incident heeft de focus vanuit de gemeente voornamelijk gelegen op mitigatie en herstel, om de impact voor de burger zoveel mogelijk te minimaliseren. Vervolgens is forensisch sporenonderzoek verricht op het beschikbare onderzoeksmateriaal om de root cause van het incident vast te stellen. Ondanks het feit dat het IT Security team van de gemeente erin is geslaagd om kort na het constateren van de ransomware-aanval direct actie te nemen in de vorm van recovery maatregelen en daarmee de verstorende impact op de organisatie grotendeels heeft weten te voorkomen, heeft het handelen niet kunnen voorkomen dat er een grote hoeveelheid data is ontvreemd. Dit rapport beschrijft de bevindingen van het onderzoek naar de root cause.

Naast het rapport stelt Hunt & Hackett via haar GitHub-pagina de waargenomen aanvalsstappen beschikbaar zoals beschreven in het rapport gedeeld als TLP:WHITE. Het doel van het delen van de waargenomen aanvalsstappen is om andere organisaties hulpmiddelen te bieden om een mogelijke aanval van de threat actor te kunnen detecteren.

Het volledige Red Mudnester rapport en de bijbehorende detectie-hulpmiddelen zijn te vinden op deze speciale pagina:
https://www.huntandhackett.com/redmudnester