image

Nissan, Renault en Deutsche Bahn getroffen door ransomware

zondag 14 mei 2017, 09:07 door Redactie, 21 reacties
Laatst bijgewerkt: 14-05-2017, 10:27

De grootschalige aanval met de WannaCry-ransomware heeft ook systemen van autofabrikanten Nissan en Renault en de Duitse spoorwegen Deutsche Bahn getroffen. Op Duitse treinstations waren op allerlei informatieschermen berichten van de ransomware te zien waarin om losgeld werd gevraagd.

In een persverklaring laat de vervoerder weten dat de ransomware geen invloed op het functioneren van de spoorwegen heeft. Er wordt nu gewerkt om de malware te verwijderen en de informatieschermen weer operationeel te krijgen. In de tussentijd krijgen reizigers het advies om zichzelf over hun reis en treintijden te informeren via de app en website van Deutsche Bahn. Daarnaast is er extra personeel op drukke stations ingezet om mensen te helpen.

Ook systemen van de Japanse autofabrikant Nissan en de Franse autofabrikant Renault raakten door de WannaCry-ransowmare besmet. Vanwege de infectie besloot Renault in verschillende fabrieken met de productie te stoppen, zo laat een woordvoerder tegenover Reuters weten. Nissan bevestigde tegenover de BBC dat het ook een slachtoffer van de ransomware was geworden, maar stelde dat het geen grote impact op de bedrijfsvoering had.

Een woordvoerder van de Japanse autofabrikant liet aan de Independent weten dat het nog niets over gevolgen voor de productie kan zeggen, aangezien de werkweek van maandag tot en met vrijdag is. De systemen van de fabriek in Sunderland zouden vrijdagavond zijn getroffen. Wereldwijd zouden 215.000 systemen besmet zijn geraakt, waarvan honderden in Nederland, aldus Jarno Niemelä, hoofdonderzoeker bij het Finse anti-virusbedrijf F-Secure Labs, tegenover Security.NL. De totale herstelkosten zullen volgens Symantec waarschijnlijk tientallen miljoenen euro's bedragen, zo laat het beveiligingsbedrijf aan Reuters weten. Europol spreekt van een ongekende aanval en zegt nauw samen te werken met partners in getroffen landen.

Update

Ook systemen in parkeergarages van Q-Park zijn door de WannaCry-ransomware getroffen, zo meldt Q-Park zelf, alsmede beveiligingsonderzoeker Rickey Gevers en de Telegraaf.

Reacties (21)
14-05-2017, 10:24 door Anoniem
Europol spreekt van een ongekende aanval en zegt nauw samen te werken met partners in getroffen landen.
Europol rapporteert aan hun baas de NSA hoe succesvol hun 'test' was...
14-05-2017, 11:43 door [Account Verwijderd] - Bijgewerkt: 14-05-2017, 11:49
[Verwijderd]
14-05-2017, 12:35 door Anoniem
Door Komsowalski: We moeten dus niet gek opkijken als morgen (maandag) opnieuw computers worden geïnfecteerd.
Waarom wachten tot maandag? Infecteer wat MKB-routertjes, laat ze WOL-pakketjes op het netwerk spuwen, en kijken wat je pakken kan.

Nee, ik bouw geen malware, maar het is niet moeilijk te zien dat als je dat wel kan en doet dat je dan ook twee truuks kan combineren. Wellicht interessant even te speculeren waarom zo'n voor de hand liggende truuk nog niet geprobeerd is.
14-05-2017, 13:49 door [Account Verwijderd] - Bijgewerkt: 14-05-2017, 13:53
[Verwijderd]
14-05-2017, 14:31 door Anoniem
Dick Schoof had het over 10% van ICT budgetten besteden aan security als richtlijn voor bedrijven en organisaties. Heeft ie wel gelijk in. Maar het is mosterd na de maaltijd zoals wel vaker.

Ik ben benieuwd hoe de overheid dit zelf gaat aanpakken. Waar vinden ze de mensen? Programmeurs omscholen mey een cursusje metasploit? Of ouderwets geld naar 1 of 2 consultancy films?

10% is wel wat het zou moeten zijn maar in de praktijk komt het neer op een paar man die volgend jaar een dikke BMW rijden terwijl je over 10 jaar nog steeds met dezelfde security issues zit.
14-05-2017, 14:50 door Anoniem
Door Anoniem: Dick Schoof had het over 10% van ICT budgetten besteden aan security als richtlijn voor bedrijven en organisaties. Heeft ie wel gelijk in. Maar het is mosterd na de maaltijd zoals wel vaker.


Dat was te verwachten.
Voor mosterd tijdens de maaltijd moet je iemand anders in dienst nemen,
"Dick Schuift".
14-05-2017, 15:35 door Anoniem
Op 14 maart was er al een fix van Microsoft. Te lang gewacht met installeren? Eigen schuld dikke bult.
14-05-2017, 17:35 door Anoniem
Dick Schoof zei in elk geval iets zinnigs, werd er zelfs vrolijk van. Het sloeg ergens op. Maar nu nog de implementatie waarvan je eigenlijk al weet dat ie niet komen gaat.
14-05-2017, 17:56 door Anoniem
Door Anoniem: Op 14 maart was er al een fix van Microsoft. Te lang gewacht met installeren? Eigen schuld dikke bult.

Gelul, mijn DELL/EMC datadomains met al mijn backups hebben geen fix gekregen, mijn windows systemen wel, ben ook niet geinfecteerd, maar voel me akelig kwetsbaar. Al mijn gebruikers krijgen morgen popups vooral voorzichtig te zijn met bijlagen, virussignatures en patches zijn overal bijgewerkt, en toch reden genoeg om op mijn hoede te zijn.
14-05-2017, 18:02 door Anoniem
Door Anoniem: "Dick Schuift".
Ze schuiven allemaal behoorlijk goed, maar om het toe te geven is transparantie. Dat pretenderen ze alleen maar.
14-05-2017, 19:35 door Anoniem
Door Anoniem: Op 14 maart was er al een fix van Microsoft. Te lang gewacht met installeren? Eigen schuld dikke bult.

Tegen woninginbraak kan je je ook prima beveiligen (rolluiken/tralies) dus als ze bij jou het raam ingooien en je huis leeghalen is dat ook eigen schuld, dikke bult.

Mensen die dit soort opmerkingen plaatsen gun ik ook best wat ongeluk.....
14-05-2017, 21:51 door Anoniem
Door Anoniem: Dick Schoof had het over 10% van ICT budgetten besteden aan security als richtlijn voor bedrijven en organisaties. Heeft ie wel gelijk in. Maar het is mosterd na de maaltijd zoals wel vaker.
Waarom vind je het mosterd na de maaltijd? Hij zegt het niet voor het eerst. En na deze aanval is het niet alsof dat budget niet meer nodig is.
15-05-2017, 00:48 door Anoniem
Dat is grappig, Rickey G en de Teleg worden genoemd dat ze melden dat qpark besmet is maar het enige wat die twee doen is als echoput berichten van anderen herhalen. Noem eens gewoon de originele bronnen, security.nl. Credits where credit due.
15-05-2017, 09:06 door PietdeVries - Bijgewerkt: 15-05-2017, 09:06
Door Anoniem: Dick Schoof had het over 10% van ICT budgetten besteden aan security als richtlijn voor bedrijven en organisaties. Heeft ie wel gelijk in. <snip> Ik ben benieuwd hoe de overheid dit zelf gaat aanpakken.

Huh? Heel Security.nl basht alles wat met de overheid te maken heeft, en nu kijken we met z'n allen ("bedrijven en organisaties") hoe de overheid dit gaat oplossen?!? Driewerf Neen! Hopsa, hand in eigen boezem: zelf oplossen! Je kan niet eerst iemand uitlachen en daarna komen bedelen om geld als je zelf ineens een probleem hebt...
15-05-2017, 09:54 door [Account Verwijderd] - Bijgewerkt: 15-05-2017, 09:54
[Verwijderd]
15-05-2017, 10:32 door [Account Verwijderd]
[Verwijderd]
15-05-2017, 18:33 door [Account Verwijderd]
[Verwijderd]
15-05-2017, 20:23 door karma4
Door Kaba: Dit zal jullie leren om Windows te gebruiken voor bedrijfskritische processen! Lezen jullie mee, Nissan, Renault en Deutsche Bahn, Q-Park?
Ze mogen blij zijn met het IOT als optie. Veel effectiever om de boel in de prak te krijgen.
15-05-2017, 20:30 door karma4
Door 4amrak:Ik dus niet, ik vind dat iederen in de gehel keten een (gedeeltelijke) verantwoordelijkheid draagt, dus ook fabrikanten, en ook alle consultants die rommel binnen rollen als wel eigen organisaties die rommel naar binnen leten rollen als beheerders die zich achter een 'ik ben slechts een uitvoerder' smoes verschuilen etc. etc. etc. iedereen moet zichzelf eens in de spiegel aankijken! Als er in de gehele keten ook maar iemand goed zijn werk doet, dan was dit niet zo een drama.
Laten we nu eerst eens beginnen met de prio van de verantwoordelijkheden
1- De afnemer/koper van de dienst. Dus de managers van NHS Qpark etc.
2- De controlerende overheidsdiensten met de richtlijnen (bestaan al) en echte handhaving/controles (nu wassen neus)
3- De dienstverleners en/of de eigen organisatie die de ICT dienst neerzetten en beheren conform die richtlijnen (moet voldoende geld voor zijn).
4- fabrikanten die de deel/halffabrikaten conform minimale basis eisen afleveren voor de dienstverleners.

Als jij goed installatiemateriaal inkoopt maar als dienstverlener / opdrachtgeven er een zooitje van weet te maken moet je niet naar het basis-materiaal gaan wijzen. Met goed gereedschap en materiaal ben je niet zomaar een vakman.
15-05-2017, 20:59 door [Account Verwijderd]
[Verwijderd]
19-05-2017, 00:05 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.