Salarisverwerker betaalt criminelen na ransomware-infectie
De Amerikaanse aanbieder van salarisverwerkingssoftware Apex HCM, waar zo'n 350 salarisverwerkers gebruik van maken, heeft criminelen betaald nadat die de systemen met ransomware wisten te infecteren. De ransomware had zowel de bedrijfssystemen als het off-site disaster recoverysysteem versleuteld.
Apex HCM schakelde twee securitybedrijven in die allebei adviseerden om het gevraagde losgeld te betalen, aangezien dit de snelste manier was om de systemen weer online te krijgen, zo meldt it-journalist Brian Krebs. Hoeveel losgeld er is betaald en om wat voor soort ransomware het gaat is niet bekendgemaakt. Ook is nog altijd onduidelijk hoe de ransomware de systemen kon besmetten. De aanvallers zouden geen toegang tot klantgegevens hebben gehad.
Het bedrijf laat wel weten dat de decryptiesleutel niet werkte zoals door de criminelen werd beloofd. In plaats van het herstellen van alle bestanden en mappen in de oorspronkelijke staat, beschadigde het decryptieproces tal van directories en zorgde ervoor dat uitvoerbare bestanden niet meer werkten, wat voor meer vertraging in de herstelwerkzaamheden zorgde.
Veel keuze, als de schade 1000x zo groot is als het bedrag wat je moet betalen. Maar laat me raden, indien dit jou zou overkomen, en de backup niet in orde zou zijn, dan zou je uit principe je bedrijf om laten vallen, en failliet gaan ? ;)
Maar ik zou beginnen met die "security"bedrijfjes uit te kafferen en ze te vertellen dat ze er beter aan zouden doen de malware te analyseren en de sleutels zelf te achterhalen. En dat mag dan de prijs van het losgeld kosten, mischien zelfs nog wel meer, maar wel no cure no pay. Al zou ik na zo'n advies al geen hoge pet van deze twee bedrijfjes hebben en nog even verder doorzoeken naar een tent die wel competent is.
Waarop ik me afvraag. Zou een andere salaris verwerking het zoveel beter doen ? Bij deze weet je in ieder geval dat ze hun les hebben geleerd, en dat ze maatregelen zullen nemen om herhaling in de toekomst te voorkomen. Het idee dat het elders beter is, is slechts een aanname.
Tuurlijk, jij laat je bedrijf omvallen omdat je dat verdient.
Logisch, andere bedrijven uit kafferen, omdat jij een probleem hebt.
Waarom zou een bedrijf geinteresseerd zijn, als je ze uitkaffert ?
Op basis waarvan concludeer jij dat er een beter advies te geven was, of dat een andere ''meer competente'' club het beter zou hebben kunnen doen ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
