Nieuws

Salarisverwerker betaalt criminelen na ransomware-infectie

zondag 24 februari 2019, 11:04 door Redactie, 9 reacties

De Amerikaanse aanbieder van salarisverwerkingssoftware Apex HCM, waar zo'n 350 salarisverwerkers gebruik van maken, heeft criminelen betaald nadat die de systemen met ransomware wisten te infecteren. De ransomware had zowel de bedrijfssystemen als het off-site disaster recoverysysteem versleuteld.

Apex HCM schakelde twee securitybedrijven in die allebei adviseerden om het gevraagde losgeld te betalen, aangezien dit de snelste manier was om de systemen weer online te krijgen, zo meldt it-journalist Brian Krebs. Hoeveel losgeld er is betaald en om wat voor soort ransomware het gaat is niet bekendgemaakt. Ook is nog altijd onduidelijk hoe de ransomware de systemen kon besmetten. De aanvallers zouden geen toegang tot klantgegevens hebben gehad.

Het bedrijf laat wel weten dat de decryptiesleutel niet werkte zoals door de criminelen werd beloofd. In plaats van het herstellen van alle bestanden en mappen in de oorspronkelijke staat, beschadigde het decryptieproces tal van directories en zorgde ervoor dat uitvoerbare bestanden niet meer werkten, wat voor meer vertraging in de herstelwerkzaamheden zorgde.

Omstreden securitybedrijf wil eigen rootcertificaat in Firefox

ICANN roept op tot uitrol DNSSEC wegens dns-kapingen

Reacties (9)

24-02-2019, 20:50 door Anoniem

Dit klinkt als een stel pannenkoeken. Eerst geen fatsoenlijke back-ups maken, dan meewerken met criminelen en het deksel op je neus krijgen en blijkbaar ook nog de zogenaamde decryptiesleutel live in je omgeving testen met nog meer schade tot gevolg. De beste stuurlui staan aan wal, maar dit is wel erg fraai.

24-02-2019, 23:33 door Anoniem

Logische conclusie: Het niveau in de IT is blijkbaar dusdanig gezakt dat niet alleen hele bedrijven maar zelfs ook de ransomeware makers bagger programmeren. Een beetje echt fastoenlijk testen voordat je wat in het veld zet en een customer support onderhouden met echte kennis van zaken, het zou verplicht gesteld moeten worden. En zeker ook voor ransomeware makers! ;-)

25-02-2019, 07:16 door Anoniem

Waarop ik me dan afvraag... Wil je daar je salaris verwerking doen??

25-02-2019, 08:50 door Anoniem

Mooi voorbeeld van,. nooit betalen.

25-02-2019, 09:48 door Anoniem

Een securitybedrijf, oh nee zelfs twee die adviseren om te betalen voor ontsleuteling... [zucht -_-' ]

25-02-2019, 10:13 door Anoniem

dan meewerken met criminelen

Veel keuze, als de schade 1000x zo groot is als het bedrag wat je moet betalen. Maar laat me raden, indien dit jou zou overkomen, en de backup niet in orde zou zijn, dan zou je uit principe je bedrijf om laten vallen, en failliet gaan ? ;)

25-02-2019, 12:49 door Anoniem

Door Anoniem: Maar laat me raden, indien dit jou zou overkomen, en de backup niet in orde zou zijn, dan zou je uit principe je bedrijf om laten vallen, en failliet gaan ? ;)

Hm. Ik zou vinden dat ik dat zou verdienen want ik wist dat het kon gebeuren en dat mijn bedrijf critisch en volstrekt afhankelijk was van de data. Waarmee geteste(!) backups toch echt wel het minste is wat je kan hebben.

Maar ik zou beginnen met die "security"bedrijfjes uit te kafferen en ze te vertellen dat ze er beter aan zouden doen de malware te analyseren en de sleutels zelf te achterhalen. En dat mag dan de prijs van het losgeld kosten, mischien zelfs nog wel meer, maar wel no cure no pay. Al zou ik na zo'n advies al geen hoge pet van deze twee bedrijfjes hebben en nog even verder doorzoeken naar een tent die wel competent is.

25-02-2019, 15:29 door Anoniem

Waarop ik me dan afvraag... Wil je daar je salaris verwerking doen??

Waarop ik me afvraag. Zou een andere salaris verwerking het zoveel beter doen ? Bij deze weet je in ieder geval dat ze hun les hebben geleerd, en dat ze maatregelen zullen nemen om herhaling in de toekomst te voorkomen. Het idee dat het elders beter is, is slechts een aanname.

25-02-2019, 15:33 door Anoniem

Hm. Ik zou vinden dat ik dat zou verdienen want ik wist dat het kon gebeuren en dat mijn bedrijf critisch en volstrekt afhankelijk was van de data.

Tuurlijk, jij laat je bedrijf omvallen omdat je dat verdient.

Maar ik zou beginnen met die "security"bedrijfjes uit te kafferen en ze te vertellen dat ze er beter aan zouden doen de malware te analyseren en de sleutels zelf te achterhalen.

Logisch, andere bedrijven uit kafferen, omdat jij een probleem hebt.

En dat mag dan de prijs van het losgeld kosten, mischien zelfs nog wel meer, maar wel no cure no pay.

Waarom zou een bedrijf geinteresseerd zijn, als je ze uitkaffert ?

Al zou ik na zo'n advies al geen hoge pet van deze twee bedrijfjes hebben en nog even verder doorzoeken naar een tent die wel competent is.

Op basis waarvan concludeer jij dat er een beter advies te geven was, of dat een andere ''meer competente'' club het beter zou hebben kunnen doen ?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer