image

Salarisverwerker betaalt criminelen na ransomware-infectie

zondag 24 februari 2019, 11:04 door Redactie, 9 reacties

De Amerikaanse aanbieder van salarisverwerkingssoftware Apex HCM, waar zo'n 350 salarisverwerkers gebruik van maken, heeft criminelen betaald nadat die de systemen met ransomware wisten te infecteren. De ransomware had zowel de bedrijfssystemen als het off-site disaster recoverysysteem versleuteld.

Apex HCM schakelde twee securitybedrijven in die allebei adviseerden om het gevraagde losgeld te betalen, aangezien dit de snelste manier was om de systemen weer online te krijgen, zo meldt it-journalist Brian Krebs. Hoeveel losgeld er is betaald en om wat voor soort ransomware het gaat is niet bekendgemaakt. Ook is nog altijd onduidelijk hoe de ransomware de systemen kon besmetten. De aanvallers zouden geen toegang tot klantgegevens hebben gehad.

Het bedrijf laat wel weten dat de decryptiesleutel niet werkte zoals door de criminelen werd beloofd. In plaats van het herstellen van alle bestanden en mappen in de oorspronkelijke staat, beschadigde het decryptieproces tal van directories en zorgde ervoor dat uitvoerbare bestanden niet meer werkten, wat voor meer vertraging in de herstelwerkzaamheden zorgde.

Reacties (9)
24-02-2019, 20:50 door Anoniem
Dit klinkt als een stel pannenkoeken. Eerst geen fatsoenlijke back-ups maken, dan meewerken met criminelen en het deksel op je neus krijgen en blijkbaar ook nog de zogenaamde decryptiesleutel live in je omgeving testen met nog meer schade tot gevolg. De beste stuurlui staan aan wal, maar dit is wel erg fraai.
24-02-2019, 23:33 door Anoniem
Logische conclusie: Het niveau in de IT is blijkbaar dusdanig gezakt dat niet alleen hele bedrijven maar zelfs ook de ransomeware makers bagger programmeren. Een beetje echt fastoenlijk testen voordat je wat in het veld zet en een customer support onderhouden met echte kennis van zaken, het zou verplicht gesteld moeten worden. En zeker ook voor ransomeware makers! ;-)
25-02-2019, 07:16 door Anoniem
Waarop ik me dan afvraag... Wil je daar je salaris verwerking doen??
25-02-2019, 08:50 door Anoniem
Mooi voorbeeld van,. nooit betalen.
25-02-2019, 09:48 door Anoniem
Een securitybedrijf, oh nee zelfs twee die adviseren om te betalen voor ontsleuteling... [zucht -_-' ]
25-02-2019, 10:13 door Anoniem
dan meewerken met criminelen

Veel keuze, als de schade 1000x zo groot is als het bedrag wat je moet betalen. Maar laat me raden, indien dit jou zou overkomen, en de backup niet in orde zou zijn, dan zou je uit principe je bedrijf om laten vallen, en failliet gaan ? ;)
25-02-2019, 12:49 door Anoniem
Door Anoniem: Maar laat me raden, indien dit jou zou overkomen, en de backup niet in orde zou zijn, dan zou je uit principe je bedrijf om laten vallen, en failliet gaan ? ;)
Hm. Ik zou vinden dat ik dat zou verdienen want ik wist dat het kon gebeuren en dat mijn bedrijf critisch en volstrekt afhankelijk was van de data. Waarmee geteste(!) backups toch echt wel het minste is wat je kan hebben.

Maar ik zou beginnen met die "security"bedrijfjes uit te kafferen en ze te vertellen dat ze er beter aan zouden doen de malware te analyseren en de sleutels zelf te achterhalen. En dat mag dan de prijs van het losgeld kosten, mischien zelfs nog wel meer, maar wel no cure no pay. Al zou ik na zo'n advies al geen hoge pet van deze twee bedrijfjes hebben en nog even verder doorzoeken naar een tent die wel competent is.
25-02-2019, 15:29 door Anoniem
Waarop ik me dan afvraag... Wil je daar je salaris verwerking doen??

Waarop ik me afvraag. Zou een andere salaris verwerking het zoveel beter doen ? Bij deze weet je in ieder geval dat ze hun les hebben geleerd, en dat ze maatregelen zullen nemen om herhaling in de toekomst te voorkomen. Het idee dat het elders beter is, is slechts een aanname.
25-02-2019, 15:33 door Anoniem
Hm. Ik zou vinden dat ik dat zou verdienen want ik wist dat het kon gebeuren en dat mijn bedrijf critisch en volstrekt afhankelijk was van de data.

Tuurlijk, jij laat je bedrijf omvallen omdat je dat verdient.

Maar ik zou beginnen met die "security"bedrijfjes uit te kafferen en ze te vertellen dat ze er beter aan zouden doen de malware te analyseren en de sleutels zelf te achterhalen.

Logisch, andere bedrijven uit kafferen, omdat jij een probleem hebt.

En dat mag dan de prijs van het losgeld kosten, mischien zelfs nog wel meer, maar wel no cure no pay.

Waarom zou een bedrijf geinteresseerd zijn, als je ze uitkaffert ?

Al zou ik na zo'n advies al geen hoge pet van deze twee bedrijfjes hebben en nog even verder doorzoeken naar een tent die wel competent is.

Op basis waarvan concludeer jij dat er een beter advies te geven was, of dat een andere ''meer competente'' club het beter zou hebben kunnen doen ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.