DriveSavers cyberexpert bespreekt het cyberincident in St. Paul op KMOJ Radio
DriveSavers cyberexpert bespreekt het cyberincident in St. Paul op KMOJ Radio
Andy Maus, hoofd Cyber Recovery Services bij DriveSavers Data Recovery, sloot zich aan bij Freddie Bell van KMOJ Radio om deskundige inzichten te delen over het recente cyberincident dat St. Paul, Minnesota en het nabijgelegen North St. Paul trof.
Op het moment van het interview had de stad St. Paul de aard van het digitale beveiligingsincident nog niet bekendgemaakt. Inmiddels hebben stadsfunctionarissen bevestigd dat het om een ransomware-aanval ging.
Luister hier naar het volledige interview:
Andy Maus, hoofd Cyber Recovery Services bij DriveSavers Data Recovery, begon het gesprek met Freddie Bell van KMOJ Radio door het verschil uit te leggen tussen de brede term “digitaal beveiligingsincident” en een ransomware‑aanval. Tijdens het interview had de stadsregering de specifieke aard van de inbreuk nog niet vrijgegeven, dus schetste Andy een reeks mogelijke scenario’s — van phishing en dienstweigering tot supply chain‑compromis en ransomware. Hij benadrukte dat zulke terminologie stadsleiders in staat stelt te delen wat zij weten zonder voorbarige speculatie vóór verificatie van de feiten.
Hij beschreef hoe complex het is om een incident te diagnosticeren binnen een grote gemeente. St. Paul heeft meer dan 3.000 medewerkers verdeeld over meerdere afdelingen, waarvan veel afhankelijk zijn van onderling verbonden — maar afzonderlijk beveiligde — systemen. Het vaststellen van de omvang en impact kost tijd, en aankondigingen kunnen worden uitgesteld totdat teams precies hebben vastgesteld welke systemen zijn getroffen.
Andy prees ook het kantoor van de burgemeester voor de transparante communicatie en merkte op dat het stadsbestuur de inwoners geruststelde dat de hulpdiensten en nutsvoorzieningen operationeel bleven. Hoewel bepaalde online betaalportalen tijdelijk waren opgeschort, werden deze stappen uit voorzorg genomen om de openbare veiligheid en de integriteit van de systemen te waarborgen.
Andy gaf aan dat tussen de 35 % en 45 % van de ransomware-aanvallen gericht zijn op gemeenten, en legde uit hoe cybercriminelen vaak ongemerkt systemen binnendringen, waardevolle data identificeren en vervolgens betaling eisen om de toegang te herstellen of om publicatie te voorkomen. Deze gang van zaken komt overeen met wat we in veel andere gemeentelijke gevallen hebben gezien — en is nu bevestigd in St. Paul.
Tot slot gaf Andy praktische tips aan inwoners en organisaties: maak back-ups van je apparaten, houd je beveiligingssoftware up-to-date, schakel multifactorauthenticatie in en laat getrainde professionals het onderzoek en het herstel uitvoeren. Hij raadde organisaties ook aan om vooraf een betrouwbare data recovery-aanbieder te identificeren, zodat die snel ingeschakeld kan worden als onderdeel van een bredere responsstrategie bij incidenten.
De term “digitaal beveiligingsincident” stelt functionarissen in staat om tijdens een lopend onderzoek op verantwoorde wijze te communiceren.
Transparant leiderschap helpt om het vertrouwen van het publiek te behouden tijdens onzekerheid.
Snelle indamming en systeemisolatie zijn cruciaal voor het beschermen van essentiële diensten.
Voorbereid zijn is belangrijk: met back-ups, beveiligingstools, een betrouwbare recovery-partner en een duidelijk incident response-plan kun je de schade beperken.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)