image

TNT Express weet niet wanneer schade Petya-aanval is hersteld

maandag 17 juli 2017, 16:48 door Redactie, 13 reacties

De internationale pakketvervoerder TNT Express weet niet wanneer het volledig van de Petya-aanval hersteld zal zijn en sommige systemen zullen mogelijk nooit hersteld worden, zo laat eigenaar FedEx in een document aan de Amerikaanse beurswaakhond SEC (Securities and Exchange Commission) weten.

In het document stelt FedEx dat alle TNT Express depots, hubs en faciliteiten weer operationeel zijn en de meeste TNT-diensten weer beschikbaar zijn. Toch hebben klanten nog steeds met vertragingen te maken als het gaat om bijvoorbeeld facturen. "We kunnen geen schatting geven wanneer de diensten van TNT Express volledig hersteld zijn", aldus FedEx. De it-teams van het bedrijf zouden zich vooral richten op het herstellen van operationele systemen, alsmede financiële, back-office en secondaire bedrijfssystemen.

"Op dit moment kunnen we geen schatting geven hoe lang het zal duren om alle getroffen systemen te herstellen en het is een reële mogelijkheid dat TNT Express niet alle getroffen systemen en alle belangrijke bedrijfsgegevens die door het virus zijn versleuteld zal kunnen herstellen", laat de pakketvervoerder verder weten. De financiële impact wordt nog in kaart gebracht, maar volgens FedEx zal die waarschijnlijk aanzienlijk zijn. TNT Express was één van de bedrijven die op 27 juni door de Petya-ransomware besmet raakte.

Reacties (13)
17-07-2017, 17:08 door Anoniem
Laat het een les voor ze zijn!

TheYOSH
17-07-2017, 17:40 door karma4
En een Dr zou dan wel werken? Meer waarschijnlijk optimistisch van alles neergezet in de hoop dat er niets uitvalt.
17-07-2017, 18:42 door Anoniem
Door karma4: En een Dr zou dan wel werken? Meer waarschijnlijk optimistisch van alles neergezet in de hoop dat er niets uitvalt.

wat is een Dr?
17-07-2017, 20:07 door karma4
Door Anoniem: wat is een Dr?
Disaster Recovery een onderdeel van BCM Business continiity planning https://en.wikipedia.org/wiki/Business_continuity_planning Doel als apparatuur verloren/onbruikbaar raakt hoe je daarmee omgaat. Elek bedrijf kan zijn eigen invulling er aan geven waarbij ze de risico's kosten baten moeten zien in te schatten.

De droevige ervaringen en verhalen waar een DR oefening een aantal keren herhaald moet worden (je hebt in het echt maar één kans) niet reageren op signalen (prio bij reorganisatie elders) etc. http://searchdisasterrecovery.techtarget.com/tip/Top-reasons-why-disaster-recovery-tests-fail
18-07-2017, 09:00 door PietdeVries
Door karma4:
Door Anoniem: wat is een Dr?
Disaster Recovery een onderdeel van BCM Business continiity planning https://en.wikipedia.org/wiki/Business_continuity_planning Doel als apparatuur verloren/onbruikbaar raakt hoe je daarmee omgaat. Elek bedrijf kan zijn eigen invulling er aan geven waarbij ze de risico's kosten baten moeten zien in te schatten.

Tja - bij Disaster Recovery gaat men vaak uit van het uitvallen van een site, een datacenter - iets dat zich min of meer houdt aan fysieke grenzen. Ik denk dat het rondwaren van virussen/malware door het netwerk nog niet echt is opgenomen in DR scenario's.

Dus ja, als een sorteercentrum van TNT was uitgevallen dan had DR waarschijnlijk prima gewerkt, een nee - we zien dat TNT (en Maersk/APM o.a.) hun DR voor wat betreft malware nog niet op orde hebben.
18-07-2017, 09:39 door Anoniem
Door PietdeVries:
Door karma4:
Door Anoniem: wat is een Dr?
Disaster Recovery een onderdeel van BCM Business continiity planning https://en.wikipedia.org/wiki/Business_continuity_planning Doel als apparatuur verloren/onbruikbaar raakt hoe je daarmee omgaat. Elek bedrijf kan zijn eigen invulling er aan geven waarbij ze de risico's kosten baten moeten zien in te schatten.

Tja - bij Disaster Recovery gaat men vaak uit van het uitvallen van een site, een datacenter - iets dat zich min of meer houdt aan fysieke grenzen. Ik denk dat het rondwaren van virussen/malware door het netwerk nog niet echt is opgenomen in DR scenario's.

Dus ja, als een sorteercentrum van TNT was uitgevallen dan had DR waarschijnlijk prima gewerkt, een nee - we zien dat TNT (en Maersk/APM o.a.) hun DR voor wat betreft malware nog niet op orde hebben.

Dat zou eerlijk gezegd vrij dom zijn. Een (tijdelijke) outage levert mogelijk schade op, maar niet zo onherstelbaar als dit soort "disasters". Niet om te stellen dat een tijdelijke onderbreking niet als disaster gezien kan worden... maar om dan geheel geen rekening te houden met een "worst-case" vind ik dan toch vrij apart.
18-07-2017, 14:24 door Anoniem
Tja, dit krijg je als jouw beleid regelt dat alle bestuurders elke 3 jaar een nieuwe BMW mogen uitkiezen maar verzuimt om security rules te implementeren omdat daar dan geen geld voor is.
Dit geldt voor wel meer bedrijven: alles kan, zolang de beloning van het hogere echelon niet in het geding komt.
Maak hen verantwoordelijk, hoofdelijk, voor security beleid. Moet je eens zien hoe snel het geregeld is.

<einde>
18-07-2017, 14:29 door Anoniem
Door Anoniem:
Door PietdeVries:
Door karma4:
Door Anoniem: wat is een Dr?
Disaster Recovery een onderdeel van BCM Business continiity planning https://en.wikipedia.org/wiki/Business_continuity_planning Doel als apparatuur verloren/onbruikbaar raakt hoe je daarmee omgaat. Elek bedrijf kan zijn eigen invulling er aan geven waarbij ze de risico's kosten baten moeten zien in te schatten.

Tja - bij Disaster Recovery gaat men vaak uit van het uitvallen van een site, een datacenter - iets dat zich min of meer houdt aan fysieke grenzen. Ik denk dat het rondwaren van virussen/malware door het netwerk nog niet echt is opgenomen in DR scenario's.

Dus ja, als een sorteercentrum van TNT was uitgevallen dan had DR waarschijnlijk prima gewerkt, een nee - we zien dat TNT (en Maersk/APM o.a.) hun DR voor wat betreft malware nog niet op orde hebben.

Dat zou eerlijk gezegd vrij dom zijn. Een (tijdelijke) outage levert mogelijk schade op, maar niet zo onherstelbaar als dit soort "disasters". Niet om te stellen dat een tijdelijke onderbreking niet als disaster gezien kan worden... maar om dan geheel geen rekening te houden met een "worst-case" vind ik dan toch vrij apart.

Dom, naief, hoe je het wilt noemen: op basis van de organisaties die ik zelf heb gezien durf ik wel te stellen dat cyber-incidenten in brede zin in de regel niet zijn meegenomen in BCM/DR.

Dat is deels nog te verklaren ook, omdat tijdens veel cyber-incidenten er niet direct iets stuk gaat. En BCM/DR is primair gericht op beschikbaarheid. Dus zelfs als een aanvaller de hoogste rechten in een omgeving heeft weten te krijgen, dan doet BCM daar niet noodzakelijk iets aan. Sterker nog, grote kans dat BCM zal protesteren tegen de maatregelen om de controle te herstellen, omdat die maatregelen nou juist wel verstoringen zullen (kunnen) veroorzaken.

ICT, en zeker beveiliging, is lastig. En er is nog veel te leren.
18-07-2017, 15:24 door Anoniem
weet je wat ik nu zo jammer vind? hier allemaal weer posts van beste stuurlui aan wal met cowboy terminology en jargon en daar staat een totaal andere wereld tegenover die de praktijk is. misschien daarom ook wel de huidige situatie met tegenwoordig elke maand een windows malware exploit disaster het afgelopen half jaar? en dan vooral al die mensen die op linkjes klikken de schuld blijven geven dat ze dom zouden zijn. sneu toch?
18-07-2017, 16:24 door Anoniem
dit is wat ik bedoel:

https://www.bleepingcomputer.com/news/security/exploit-derived-from-eternalsynergy-upgraded-to-target-newer-windows-versions/


het gaat maar door en zodadelijk weer iemand die hier post wat ze wel en niet allemaal hadden kunnen doen en wat de procedures en afspraken en standaarden alllemaal wel niet zijn. het helpt allemaal geen zier in de werkelijke wereld blijkt.
21-07-2017, 08:33 door karma4
Door Anoniem: dit is wat ik bedoel:

https://www.bleepingcomputer.com/news/security/exploit-derived-from-eternalsynergy-upgraded-to-target-newer-windows-versions/


het gaat maar door en zodadelijk weer iemand die hier post wat ze wel en niet allemaal hadden kunnen doen en wat de procedures en afspraken en standaarden alllemaal wel niet zijn. het helpt allemaal geen zier in de werkelijke wereld blijkt.
Goede procedures inregenen kost geld.
Bekend verhaal uit het verleden het kost geld is duur en we zijn geen direct resultaat. Doe maar niet we zien wel als het fout gaat.
Dacht je nu echt dat nu het constant fout lijkt te gaan ze en dd eigen cultuur en het achterstallig werk in een mandje zouden kunnen verhelpen. Alsof je een brandend huis zou kunnen verbouwen in brandveilig in no time. Doe dat meteen overal.

Eerste stap probleem erkennen
Tweede stap met de meest noodzakelijke veranderingen beginnen. Verwacht een goede situatie pas over jaren
In de tussentijd zal nog het nodige affikken. Af te schrijven en te verhalen op foute keuzes uit het verleden.
21-07-2017, 08:36 door karma4
Door Anoniem:
Dom, naief, hoe je het wilt noemen: op basis van de organisaties die ik zelf heb gezien durf ik wel te stellen dat cyber-incidenten in brede zin in de regel niet zijn meegenomen in BCM/DR.
....
ICT, en zeker beveiliging, is lastig. En er is nog veel te leren.
Zelfs met die beschikbaarheid komt men niet echt ver. Men is tevreden dat een accountant akkoord geeft. Betekent dat men niet veel verder gaat dan het kunnen starten (met moeite) van een alternatief enkel doosje.
21-07-2017, 10:23 door Anoniem
@karma4, lees het volgende eens:

https://www.kabinetsformatie2017.nl/documenten/publicaties/2017/06/27/bijlage-bij-eindverslag-informateur-tjeenk-willink---over-de-uitvoerbaarheid-en-uitvoering-van-nieuw-beleid-regeerakkoord

ik denk niet dat meer procedures en afpraken helpen zolang bestuurders in een bubble zitten en de directe feedback, positief en negatief, vanuit de werkelijke wereld sugar-coated krijgen door lagen van onder presterend en niets doenend midde magament. bestuurders prikker niet door die BS heen, professionals in de werkelijke wereld die het echte werk (op doosjes dus) moeten doen worden niet 'gehoord'. je drang naar meer procedures en afspraken helpen hierbij dus niet en zullen dus ook niet een verbetering realiseren in je stok paardje informatie security. je blijft maar niet inzien dat er uiteindelijk een doos nodig is met een vent of vrouw aan de knoppen die zijn of haar vak gewoon moet verstaan en de ruimte moet krijgen voordat je een keten met die schakel met success kunt bouwen. anders gesteld, je mist een enorme randvoorwaarde in je magament gedreven optimalizatie poging en dus is je oplossing niet van toepassing.

vaak genoeg heb ik inmiddels meegemaakt dat IT diensten met procedures en afspraken en SLAs en noem het maar kwamen die typisch genoeg vaak eenzijdig beschermend naar de dienst toe waren, weer aan de deur klopten. telkens als je dan een resultaat afspraak of clausule wilde toevoegen brak de pleuris los. ook heb ik meegemaakt dat bij incidenten die SLA zo ook weer de deur uit ging. efin, je moet niet in die papiertjes en blauwe ogen geloven, zorg voor tastbare werkelijk meetbare doelstellingen in resultaten met korte lijnen en stuur daar op aan en dan kun je je heel veel papier en discussies besparen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.