image

Aluminiumproducent Hydro nog niet hersteld van ransomware

woensdag 20 maart 2019, 10:50 door Redactie, 10 reacties

De Noorse aluminiumproducent Norsk Hydro is nog altijd niet hersteld van een ransomware-infectie waardoor het gisteren verschillende fabrieken moest stilleggen en op handbediening moest terugvallen. Dat laat het bedrijf in een update op Facebook weten.

Hydro is één van de grootste aluminiumproducenten ter wereld. Gisteren werden verschillende bedrijfsonderdelen door de ransomware getroffen. Het bedrijf zegt dat het de hoofdoorzaak heeft gevonden en bezig is met een plan en proces om de it-systemen te herstarten. Op dit moment is het echter nog onduidelijk hoelang het precies gaat duren voordat alle systemen zijn hersteld en weer volledig operationeel zijn. Het is ook nog onduidelijk wat de operationele en financiële impact van de aanval zijn.

De ransomware waardoor Hydro is getroffen wordt LockerGoga genoemd. Rik Fergusson van anti-virusbedrijf Trend Micro laat weten dat deze ransomware het wachtwoord van alle gebruikersaccounts wijzigt. De Noorse autoriteiten zijn inmiddels een onderzoek naar de aanval gestart.

Image

Reacties (10)
20-03-2019, 12:22 door Anoniem
Wat kost dat nou, systemen gebruiken die zo lek als een mandje blijken?

Nouja, blijken. We weten al een tijdje dat bijvoorbeeld ransomware een ding is en dat ook met "security"-oplapsoftware *kuch* zekere systemen *kuch* daar nog steeds enorm vatbaar voor zijn. Dit is bekend, daar hoef je dus niet op te gaan zitten wachten.

Let wel: Dit is geen aanval op *kuch* zekere softwareleveranciers *kuch* maar een vraag waarom daarvan gebruikmakende bedrijven niet op zoek gaan naar tenminste systemen die er niet om bekend staan last te hebben van ransomware-aanvallen. Net of ze het idee hebben geen keus te hebben. Ik denk dat er best wel geld in mag zitten om wat beters aan te schaffen.
20-03-2019, 14:20 door karma4
Door Anoniem: Wat kost dat nou, systemen gebruiken die zo lek als een mandje blijken?
...
Grootste probleem is dat men denkt dat een OS leidend is voor het lekken of kwetsbaar zijn.
In de praktijk gat het besparingen (kosten) als het maar werkt. Dan kun je wel naar ICT of beheerders gaan wijzen.
De keuze vanuit de top is dat het allemaal (security continuïteit) niet zo belangrijk is. Het werkt toch ….
Keer op keer als die open databases op het internet, tja ook dat: het werkt toch ...
20-03-2019, 16:30 door Anoniem
Door Anoniem:maar een vraag waarom daarvan gebruikmakende bedrijven niet op zoek gaan naar tenminste systemen die er niet om bekend staan last te hebben van ransomware-aanvallen. Net of ze het idee hebben geen keus te hebben. Ik denk dat er best wel geld in mag zitten om wat beters aan te schaffen.

Een goede vraag, maar vaak hangt dit samen met de software die men nodig heeft. Er is vaak geen andere software voor beschikbaar waarmee het bedrijf mee werkt.
Nog afgezien je eigenlijk vaak de zelfde problemen kan krijgen. Laatste updates worden niet of niet snel genoeg geïmplementeerd omdat niet alle software de laatste versies ondersteund. Of je dan leverancier A of leverancier B hebt, dat maakt niet uit.

Er zit ook een groot verschil in tussen server en een desktop omgeving. Op servers heb je veel meer controle en veel minder software draaien. Op werkstations kan je gerust 20-50 verschillende applicaties hebben draaien. En die moeten wel allemaal samen kunnen werken met alle dlls of libraries.

Om dit even om te zetten zit niet best wel wat geld, maar extreem veel geld, nog afgezien de risico's die er bij komen.
20-03-2019, 18:06 door [Account Verwijderd]
Door karma4:
Door Anoniem: Wat kost dat nou, systemen gebruiken die zo lek als een mandje blijken?
...
Grootste probleem is dat men denkt dat een OS leidend is voor het lekken of kwetsbaar zijn.

Het besturingssysteem (OS) wel degelijk een factor van grote betekenis!

Door karma4: In de praktijk gat het besparingen (kosten) als het maar werkt. Dan kun je wel naar ICT of beheerders gaan wijzen. De keuze vanuit de top is dat het allemaal (security continuïteit) niet zo belangrijk is. Het werkt toch ….
Keer op keer als die open databases op het internet, tja ook dat: het werkt toch ...

Tegen domheid is geen kruid gewassen. Daar kan je zelfs een keuze voor een goed besturingssysteem mee verkloten (door slechte configuratie te doen of dingen gewoon open te laten staan).
20-03-2019, 20:01 door Anoniem
Door Kapitein Haddock:
Door karma4:
Door Anoniem: Wat kost dat nou, systemen gebruiken die zo lek als een mandje blijken?
...
Grootste probleem is dat men denkt dat een OS leidend is voor het lekken of kwetsbaar zijn.

Het besturingssysteem (OS) wel degelijk een factor van grote betekenis!
Klopt. Het OS maakt inderdaad het verschil, om je applicaties er op kunnen draaien of niet. Best wel een belangrijk punt als je wilt werken.

Door karma4: In de praktijk gat het besparingen (kosten) als het maar werkt. Dan kun je wel naar ICT of beheerders gaan wijzen. De keuze vanuit de top is dat het allemaal (security continuïteit) niet zo belangrijk is. Het werkt toch ….
Keer op keer als die open databases op het internet, tja ook dat: het werkt toch ...

Tegen domheid is geen kruid gewassen. Daar kan je zelfs een keuze voor een goed besturingssysteem mee verkloten (door slechte configuratie te doen of dingen gewoon open te laten staan).
Klopt ook. Dat wordt iedere keer weer bewezen als je goed rond kijkt. Malware en ransomware komt meestal voor op Windows systemen. Alle grote datalekken op Linux, Meeste hacked websites Linux. Altijd gebruikers (of beheerders) die het gewoon niet snappen of gemakzucht hebben.
21-03-2019, 15:06 door Anoniem
Ik heb nog genoeg voor hoedjes voor de rest van 2019 dus geen probleem hier.
21-03-2019, 17:25 door Anoniem
Door Anoniem:
Door Anoniem:maar een vraag waarom daarvan gebruikmakende bedrijven niet op zoek gaan naar tenminste systemen die er niet om bekend staan last te hebben van ransomware-aanvallen. Net of ze het idee hebben geen keus te hebben. Ik denk dat er best wel geld in mag zitten om wat beters aan te schaffen.

Een goede vraag, maar vaak hangt dit samen met de software die men nodig heeft. Er is vaak geen andere software voor beschikbaar waarmee het bedrijf mee werkt.
Ik denk dat dat wel meevalt. Voor heel erg veel dat niet custom is, kun je danwel niet precies hetzelfde maar vaak wel iets functioneel equivalents krijgen. En voor custom spul, nouja dat ligt er maar net aan hoe je je eisen stelt. De grootste kosten om uit het gat te komen komen voort uit hoe hard je je eerder hebt laten naaien.

Nog afgezien je eigenlijk vaak de zelfde problemen kan krijgen. Laatste updates worden niet of niet snel genoeg geïmplementeerd omdat niet alle software de laatste versies ondersteund. Of je dan leverancier A of leverancier B hebt, dat maakt niet uit.
Dat maakt wel degelijk uit. Niet alleen of ze "snel genoeg" updates regelen maar ook of hun eerdere prestaties, of gebrek daaraan, de noodzaak daartoe creëeren. En dan hebben we het nog niet gehad over de gevolgen van (gebrek aan) compartimentalisatie. Of wel compartimentalisatie hebben maar dan zo dat het niet goed werkt.

Maargoed, om alternatieve leveranciers bij voorbaat geen kans te geven want je gaat er gemakshalve vanuit dat ze het niet beter zullen doen dan je huidige leveranciers is gewoon niet eerlijk. Je blijft dus vasthouden aan (hoge) bestaande kosten zonder alternatieven te willen overwegen of onderzoeken.

Er zit ook een groot verschil in tussen server en een desktop omgeving. Op servers heb je veel meer controle en veel minder software draaien. Op werkstations kan je gerust 20-50 verschillende applicaties hebben draaien. En die moeten wel allemaal samen kunnen werken met alle dlls of libraries.
Dat hoeft ook allemaal zo'n vaart niet te lopen. Er is heel erg veel alternatieve software en het hoeft maar zelden echt allemaal op een desktopje in de lucht gehouden te worden. Daar is heel veel speelruimte.

Zolang je maar niet gaat voor "ik wil alles zoals het was tot op de laatste pixel!" Wat overigens ook niet echt redelijk is, want dat krijg je van je eigen leverancier toch al niet. *kuch* Zekere leveranciers *kuch* hebben er een beetje een handje van dat alles bij de volgende versie er compleet anders uitzien en compleet anders werkt. Dus als je dat van een leverancier accepteert maar van een alternatieve bij voorbaat hun workflow en pixels afkeurt, ben je zelf hypocriet bezig.

Om dit even om te zetten zit niet best wel wat geld, maar extreem veel geld, nog afgezien de risico's die er bij komen.
Zoveel geld hoeft het niet te kosten, dat hebben we al op verschillende plekken gezien. En de bestaande risicos zijn best hoog, maar dat wil niet zeggen dat de vooralsnog onbekende risicos (nouja, voor jou dan) dus maar hoger meoten zijn.

We komen dus iedere keer terug op het niet eens willen nadenken over alternatieven vanuit allerlei ongefundeerde angstgedachten. Ongefundeerd omdat je niet eens wil kijken. Degenen die dat wel wilden zagen vaak dat de risicos lager bleken dan de angstgedachten hadden voorgehouden.

Vandaar dus de vraag, wat kost dat nou, dat vasthouden aan de schadelijke bekende? Met andere woorden, wat zou een redelijk budget nou helemaal zijn om dat risico in te dammen? Ik denk dat dat ondertussen best een hoop geld is, dus dat er best enorm veel ruimte is om toch eens wat verder rond te kijken. Ook al doe je het nog zo schoorvoetend, schuchter, en voorzichtig. Ga toch maar eens verder kijken, want de kans is groot, en wordt steeds groter, dat er geld te halen is. In de vorm van minder verlies, maar toch.
21-03-2019, 17:29 door karma4
Leuke reactie Anoniem 21:01.
Reageer ik daarop niet.
22-03-2019, 17:43 door [Account Verwijderd]
Door Anoniem 20:01:
Door Kapitein Haddock:
Door karma4:
Door Anoniem: Wat kost dat nou, systemen gebruiken die zo lek als een mandje blijken?
...
Grootste probleem is dat men denkt dat een OS leidend is voor het lekken of kwetsbaar zijn.

Het besturingssysteem (OS) wel degelijk een factor van grote betekenis!
Klopt. Het OS maakt inderdaad het verschil, om je applicaties er op kunnen draaien of niet. Best wel een belangrijk punt als je wilt werken.

Inderdaad is het werken onder Linux veel gemakkelijker dan onder Windows! Maar ik had het over de consequenties voor de veiligheid van je systeem.

Door Anoniem 20:01:
Door karma4: In de praktijk gat het besparingen (kosten) als het maar werkt. Dan kun je wel naar ICT of beheerders gaan wijzen. De keuze vanuit de top is dat het allemaal (security continuïteit) niet zo belangrijk is. Het werkt toch ….
Keer op keer als die open databases op het internet, tja ook dat: het werkt toch ...

Tegen domheid is geen kruid gewassen. Daar kan je zelfs een keuze voor een goed besturingssysteem mee verkloten (door slechte configuratie te doen of dingen gewoon open te laten staan).
Klopt ook. Dat wordt iedere keer weer bewezen als je goed rond kijkt. Malware en ransomware komt meestal voor op Windows systemen. Alle grote datalekken op Linux, Meeste hacked websites Linux. Altijd gebruikers (of beheerders) die het gewoon niet snappen of gemakzucht hebben.

Gedeeltelijk waar. Je gaat voorbij aan het feit dat de problemen onder Linux vrijwel uitsluitend ontstaan door slecht beheer en configuratie. Onder Windows heb je naast lakse gebruikers de belabberde kwaliteit van het besturingssysteem zelf. Waardoor er veel meer aanvalsvectoren ontstaan dan onder bv. Linux of macOS.

Door karma4: Leuke reactie Anoniem 21:01.
Reageer ik daarop niet.

Zelfs een referentie naar tijd weet je niet correct te krijgen. Je bedoelt (bovenstaande) reactie van Anoniem 20:01
24-03-2019, 12:28 door Anoniem
Door Kapitein Haddock:Gedeeltelijk waar. Je gaat voorbij aan het feit dat de problemen onder Linux vrijwel uitsluitend ontstaan door slecht beheer en configuratie. Onder Windows heb je naast lakse gebruikers de belabberde kwaliteit van het besturingssysteem zelf. Waardoor er veel meer aanvalsvectoren ontstaan dan onder bv. Linux of macOS.
Kwaliteit van Windows updates is zeker niet optimaal momenteel. LTSC / LTSB is gelukkig een stuk beter met de kwaliteit.

Maar vergeet niet dat veel afhangt van de software die draait op het OS. Daar zijn meestal de afhankelijkheden voor waarom er bijvoorbeeld niet geupdate mag worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.