image

APM Terminals volledig hersteld van Petya-ransomware

dinsdag 11 juli 2017, 16:59 door Redactie, 11 reacties

APM Terminals in Rotterdam is volledig hersteld van de aanval met de Petya-ransomware die op 27 juni plaatsvond. Ook een storing waarmee het bedrijf vanochtend te maken kreeg is opgelost. "Wij kunnen u mededelen dat wij weer volledig operationeel zijn", aldus de melding op de website van APM Terminals.

De computerstoring van vandaag zou te maken hebben met herstelwerkzaamheden. Zo moesten onder meer kabels vervangen worden. Daarvoor was het nodig het hele systeem uit te schakelen, meldt RTV Rijnmond. Moederbedrijf Maersk zegt op de eigen website dat het weer zo goed als volledig operationeel is. Vanwege de infectie bij APM Terminals kwamen de werkzaamheden enkele dagen stil te liggen. Computers werkten niet en bij verschillende terminals konden geen containers worden gelost. APM Terminals telt wereldwijd 64 containerterminals in 60 landen. Bij het bedrijf zijn 20.000 mensen werkzaam. Hoeveel schade APM Terminals heeft geleden is nog niet bekendgemaakt.

Reacties (11)
11-07-2017, 17:05 door karma4
Het schadebedrag zal een veelvoud zijn wat ooit als winst ingeboekt is als besparing op ict security.
Kwestie van creatief boekhouden.
Boekhouden wacht eens kun je software voor inkopen.
11-07-2017, 18:48 door [Account Verwijderd]
[Verwijderd]
11-07-2017, 19:46 door karma4
Door Neb Poorten:
Ach, ze hebben nu de volledige infrastructuur kunnen updaten en moderniseren... Toch? Elk nadeel hep z'n voordeel om met d'n Cruyff te spreken.
onwaarschijnlijk dat ze iets geupdated of gemoderniseerd hebben. Ze zullen exact de situatie teruggezet hebben als voor de hack. De renden: het werkte en dat moet neergezet worden. De volgende actie een bedrijf inhuren om ergens tegen veel geld wat doosjes neer te zetten dan is die manager voor even ingedekt. Nee echt herbouwen naar een veilig iets duurt vele maanden en dat als je iets simpels bekends zonder innovatie neerzet enkel naar best practices (met lekken).
11-07-2017, 23:53 door [Account Verwijderd]
[Verwijderd]
12-07-2017, 06:04 door karma4
Door Neb Poorten:
Hoezo herbouwen? Ze kunnen toch gewoon alles updaten en waar nodig upgraden? Of hebben ze niet de infrastructuur geabstraheerd voor hun software?
Doosjes zijn niet kapot worden niet vervangen maar opnieuw ingericht. Het is de software ofwel applicaties waar het om gaat.
Het os was onvoldoende geisoleerd admin rechten voor het gemak. Dat gaat men niet veranderen, te veel impact om ineens te gaan abstraheren.
De applicaties op het dbms etc onvoldoende geïsoleerd. Dat gaat men niet abstraheren te veel impact.
Bedenk enkel een dbms upgrade is gewoonlijk al een groot project. Structuur veranderd eisen naar andere code veranderd eigen code kan anders moeten.
Netwerkscheidingen firewalls met alles wat apart door moet of niet. Dat gaat men niet veranderen te veel impact.
Het zijn drie grote veranderingen die indien opgepakt meerjaren trajecten zijn.
Dat ga je voorstellen om te gaan doen indien del boel zo snel mogelijk weer up and running moet zijn.
Dan heb je nog nooit in een echte ict omgeving gezeten.
12-07-2017, 09:23 door [Account Verwijderd]
[Verwijderd]
12-07-2017, 10:09 door Whacko - Bijgewerkt: 12-07-2017, 11:56
Door karma4:
Door Neb Poorten:
Hoezo herbouwen? Ze kunnen toch gewoon alles updaten en waar nodig upgraden? Of hebben ze niet de infrastructuur geabstraheerd voor hun software?
Doosjes zijn niet kapot worden niet vervangen maar opnieuw ingericht. Het is de software ofwel applicaties waar het om gaat.
Het os was onvoldoende geisoleerd admin rechten voor het gemak. Dat gaat men niet veranderen, te veel impact om ineens te gaan abstraheren.
De applicaties op het dbms etc onvoldoende geïsoleerd. Dat gaat men niet abstraheren te veel impact.
Bedenk enkel een dbms upgrade is gewoonlijk al een groot project. Structuur veranderd eisen naar andere code veranderd eigen code kan anders moeten.
Netwerkscheidingen firewalls met alles wat apart door moet of niet. Dat gaat men niet veranderen te veel impact.
Het zijn drie grote veranderingen die indien opgepakt meerjaren trajecten zijn.
Dat ga je voorstellen om te gaan doen indien del boel zo snel mogelijk weer up and running moet zijn.
Dan heb je nog nooit in een echte ict omgeving gezeten.

Kom... hou nou toch eens op. je werkt er niet. Ze hebben WanaCry op hun systeem gehad. Dat wil zeggen dat ze vatbaar waren voor een exploit die iets meer dan een maand eerder was gefixt door Microsoft.
Verder heeft dat helemaal niks te maken met hoe hun infrastructuur eruitziet. alleen met hun updatebeleid.
Dus hou op met het popi-jopie gepraat. Ze zijn weer operationeel en zoals het klinkt zonder grote schade door dataverlies. Dus het bedrijf zit best goed in elkaar.
12-07-2017, 10:41 door Anoniem
Door Whacko:
Door karma4:
Door Neb Poorten:
Hoezo herbouwen? Ze kunnen toch gewoon alles updaten en waar nodig upgraden? Of hebben ze niet de infrastructuur geabstraheerd voor hun software?
Doosjes zijn niet kapot worden niet vervangen maar opnieuw ingericht. Het is de software ofwel applicaties waar het om gaat.
Het os was onvoldoende geisoleerd admin rechten voor het gemak. Dat gaat men niet veranderen, te veel impact om ineens te gaan abstraheren.
De applicaties op het dbms etc onvoldoende geïsoleerd. Dat gaat men niet abstraheren te veel impact.
Bedenk enkel een dbms upgrade is gewoonlijk al een groot project. Structuur veranderd eisen naar andere code veranderd eigen code kan anders moeten.
Netwerkscheidingen firewalls met alles wat apart door moet of niet. Dat gaat men niet veranderen te veel impact.
Het zijn drie grote veranderingen die indien opgepakt meerjaren trajecten zijn.
Dat ga je voorstellen om te gaan doen indien del boel zo snel mogelijk weer up and running moet zijn.
Dan heb je nog nooit in een echte ict omgeving gezeten.

Kom... hou nou toch eens op. je werkt er niet. Ze hebben WanaCry op hun systeem gehad. Dat wil zeggen dat ze vatbaar waren voor een exploit die iets meer dan een maand eerder was gefixt door Microsoft.
Verder heeft dat helemaal niks te maken met hoe hun infrastructuur eruitziet. alleen met hun updatebeleid.
Dus hou op mete het popi-jopie gepraat. Ze zijn weer opertationeel en zoals het klinkt zonder grote schade door dataverlies. Dus het bedrijf zit best goed in elkaar.

gelul

excuse the spanish. Het heeft alles te maken met hun infrastructure. Als jij je netwerksegmentering niet goed doet (en dat blijkt) en je staat toe dat boekhoud / kantoorsoftware de terminals kan infecteren,. hoe kan je dan in godsnaam zeggen dat het NIET aan de infrastructure ligt? Misschien moet je ergens eens goed kijken naar je VLAN beleid.

over dataverlies.. de definitie van data verlies is dat het gemuteerd wordt door een proces wat je jij als eigenaar niet in de hand hebt. Dat is volgens de AVG OOK ransomware. Het moet allemaal gemeld worden aan de Authoriteit Persoonsgegevens als datalek als er sprake is van persoonsgegevens. Over de eventuele kosten kan je dus nog niets zeggen. Assesements zullen dat moeten uitwijzen.

Eminus
12-07-2017, 13:11 door Anoniem
@karma4,

Eigenlijk moeten de managers die de doosjesschuivers de ruimte geven ten koste van werkelijk voldoende IT-handen aan de wieg elke week getroffen worden door zo'n "grand malheur". Maar dit soort lieden komen al niet meer voor heropvoeding in aanmerking. Ze zijn slechts goed voor zichzelf in de weer, maar eigenlijk al verloren voor het nut van het algemeen, wat dat is hun laatste zorg.

@Wacko.
Men hoefde geen WannaCry te krijgen als men op tijd gepatcht had voor deze SMB1 gedreven ellende. Hadden ze een goed en duidelijk update en patch-beleid? Neen, dan zijn ze als veilig werkende IT voor zo'n bedrijf al door de mand gevallen, geen INFSec daar.

Trouwens ze hadden banden met het nieuwe NATO-associatie land, dus wisten ze ook dat ze zich zeer goed dienden te beveiligen vanwege de cyberwar & -threats aldaar. Europoort is geen Kiev, maar toch.

Lekker verder gaan outsourcen en centen op de dollar uitsparen, Alles in de Cloud en G*d voor ons allen! Ga je lekker mee.

Vroeger zag je overal staan "Zo veel dagen veilig gewerkt", denk aan het verdwenen ICI. Nu moet het lopen boven de IT-afdeling,: "Zo veel dagen geen IT-incident gehad". Niet l*llen, maar poetsen!.
12-07-2017, 19:21 door Anoniem
Door karma4:
Door Neb Poorten:
Hoezo herbouwen? Ze kunnen toch gewoon alles updaten en waar nodig upgraden? Of hebben ze niet de infrastructuur geabstraheerd voor hun software?
Doosjes zijn niet kapot worden niet vervangen maar opnieuw ingericht. Het is de software ofwel applicaties waar het om gaat.
Het os was onvoldoende geisoleerd admin rechten voor het gemak. Dat gaat men niet veranderen, te veel impact om ineens te gaan abstraheren.
De applicaties op het dbms etc onvoldoende geïsoleerd. Dat gaat men niet abstraheren te veel impact.
Bedenk enkel een dbms upgrade is gewoonlijk al een groot project. Structuur veranderd eisen naar andere code veranderd eigen code kan anders moeten.
Netwerkscheidingen firewalls met alles wat apart door moet of niet. Dat gaat men niet veranderen te veel impact.
Het zijn drie grote veranderingen die indien opgepakt meerjaren trajecten zijn.
Dat ga je voorstellen om te gaan doen indien del boel zo snel mogelijk weer up and running moet zijn.
Dan heb je nog nooit in een echte ict omgeving gezeten.
Je werkt er zo te horen. Zoveel inside-information!! Je moet geen negatieve dingen over je werkgever zeggen. Dat is niet netjes en je solliciteert naar ontslag.
12-07-2017, 21:35 door karma4 - Bijgewerkt: 12-07-2017, 22:31
Door Anoniem:
Je werkt er zo te horen. Zoveel inside-information!! Je moet geen negatieve dingen over je werkgever zeggen. Dat is niet netjes en je solliciteert naar ontslag.
Ik werk ergens en ik zie meer en hoor meer. Laten we er maar eerlijk over zijn (1) het is de gangbare situatie.
Dit was de praktijk 30 jaar terug, 20 terug 10 terug en nu. Niets veranderd, de menselijke natuur veranderd niet snel.
Tijd voor verbetering van de ICT, doe je mee? Even eerlijk(2): mij doet het niets meer behalve wat idealisme.

Pen testen het heeft me al tijden verbaasd. Totdat je beseft dat de manager zich indekt. Hij heeft de best practices gevolgd dus hem treft geen blaam. Ken je de kanorace geschiedenis? alevering 1,2 en 3
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.