Virus stort Amerikaans ministerie in middeleeuwen
Een afdeling van het Amerikaanse ministerie voor Handel is door een virusuitbraak al bijna drie maanden offline. De infectie was gericht tegen een klein banenbureau in het Commerce Department, maar was zo ernstig dat het gehele netwerk risico liep. Om een crisis te voorkomen werd besloten de stekker uit de systemen van het banenbureau te trekken, waardoor het personeel nu weer met papier en faxen aan de slag moet.
Geen e-mail, geen bijlagen en geen zoekmachines. Inmiddels zijn er 81 dagen voorbij en is het netwerk nog altijd offline, wat het de langstdurende infectie van een Amerikaans overheidsnetwerk maakt. "We hebben nog geen beter begrip van wat er gebeurd is", zegt secretaris John Bryson. "Maar de beste personen binnen de federale overheid zijn er naar aan het kijken."
Je patches niet uitgerold?
En hoe moeilijk is het om een stuk ijzer in te richten met Cyrus, Exchange of wat dan ook... Postfix of andere MTA aanzetten en voilá.. e-mail? Dat hoeft toch geen bloody 81 dagen te duren?
Backup/restore doen? Kan ook wel eens helpen met de zaak iets sneller dan 81 dagen weer op de rit krijgen.
Klinkt als een broodje aap verhaal
Je patches niet uitgerold?
Volgens mij snap jij er geen hout van ? Als het gaat om defensie, dan zal het ook iets zijn wat nieuw is en een zero day geval. Wat heeft dat met patches te maken ???
Je patches niet uitgerold?
Volgens mij snap jij er geen hout van ? Als het gaat om defensie, dan zal het ook iets zijn wat nieuw is en een zero day geval. Wat heeft dat met patches te maken ???
"Klein banenbureau in Department of Commerce" . Geen defensie dus. (ministerie van Handel/Economische zaken)
Mijn inzet is op departement zonder budget , zonder kennis en (het blijven ambtenaren, overal ter wereld) zonder heel veel urgentie om het probleem op te lossen , niet op een extreem bijzondere zero day.
"De beste personen binnen de federale overheid" Yeah.... Of die zijn nét aan de slag nu de boel (na 80 dagen) aan het escaleren is, of degenen die keken (?) waren, zo valt te hopen voor de federale overheid, nou niet zo best.
Volgens mij snap jij er geen hout van ? Als het gaat om defensie, dan zal het ook iets zijn wat nieuw is en een zero day geval. Wat heeft dat met patches te maken ???
Niks Defensie - Ministerie voor Handel.
En veel malware maakt uiteraard wel degelijk gebruik van niet uitgerolde patches, simpelweg omdat dat werkt, omdat veel gebruikers en bedrijven laks of traag zijn met patchen. Gebruik maken van zero day lekken kan nog effectiever zijn, maar is veelal niet eens nodig om doeltreffend te zijn en flinke schade aan te richten.
Durf te wedden dat ze met een complete herinrichting bezig zijn en nu de data ah bekijken zijn...
Lijkt mij persoonlijk (hoef het niet juist te hebben) het meest logische..
Maar dit staat ons op een gegeven moment ook te wachten...kwestie van tijd.
Iets met zo weinig mogelijk rechten werken ..en preventieve maatregelen had al veel kunnen voorkomen denk ik.
Anders was dit nooit voorgekomen.
Helaas ken ik veel bedrijven in Nederland waarvan de gebruikers rustig allemaal admin zijn en ook nog zonder preventieve maatregelen....want het ging toch altijd goed?.
Dag beschikbaarheid...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
