image

Systemen Eurofins Scientific getroffen door ransomware

maandag 3 juni 2019, 10:17 door Redactie, 15 reacties

Het beursgenoteerde laboratoriumbedrijf Eurofins Scientific is het afgelopen weekend getroffen door ransomware, zo heeft het bedrijf via de eigen website bekendgemaakt. Het it-securityteam van Eurofins Scientific, een wereldwijde groep van laboratoria die op allerlei vlakken tests uitvoert en vorig jaar een omzet van 3,78 miljard euro had, ontdekte op sommige it-systemen ransomware. De infectie leidde tot een ontregeling van deze systemen.

Na ontdekking van de ransomware werd als onderdeel van het incidentproces besloten om "veel systemen en servers" offline te halen om zo de activiteiten van de niet nader genoemde malware in te perken. "Het Eurofins it-personeel en hun interne en externe it-securityteams hebben meteen stappen genomen om de impact te beperken en zijn hard aan het werk om de it-operaties in de bedrijven van de groep die zijn getroffen weer te herstellen", aldus de verklaring.

Volgens het bedrijf zijn er op dit moment geen aanwijzingen dat gegevens zijn misbruikt of gestolen. Naast het informeren van de relevante autoriteiten zegt Eurofins Scientific dat het aanvullende beveiligingsmaatregelen tegen de ransomware neemt en getroffen systemen via back-ups zal herstellen. Een proces dat enige tijd in beslag zal nemen. Het bedrijf maakt excuses aan klanten die van de getroffen laboratoria en locaties gebruikmaken voor ontstane vertragingen en verstoringen van de dienstverlening.

Reacties (15)
03-06-2019, 11:49 door Anoniem
Je zou toch denken dat zulke bedrijven hun beveiliging op orde hebben.
03-06-2019, 12:45 door Anoniem
Door Anoniem: Je zou toch denken dat zulke bedrijven hun beveiliging op orde hebben.
Je weet niet hoe het binnengekomen is, misschien wel via een emailtje.
03-06-2019, 12:54 door Anoniem
Door Anoniem: Je zou toch denken dat zulke bedrijven hun beveiliging op orde hebben.
Als iemand die al 5 jaar als pentester werkt en voor de kleine en groten bedrijven de security test, kan ik je aangeven dat deze verwachting een fabeltje is. Groten bedrijven doen het vaak net zo slecht/tot zelfs soms slechter dan kleine bedrijven. Wat je vaak ziet is dat bij grote bedrijven intern er meer procedures aanwezig zijn met als doel de security te verbeteren, maar bij uitbesteding en interne- of externe-ontwikkeling hier gewoon (amper) niet aan wordt voldaan.

Ondanks dat (technisch) het doel van mijn type werk niets anders is dan onze klanten op te leiden en hun de kennis/tools te geven om ons onnodig te maken, zie ik dit niet gebeuren binnen mijn leven.
03-06-2019, 12:55 door Anoniem
Ik ben geen fan van dit soort damage control. Denken ze nou echt dat de klant zo naïef is? Natuurlijk is er data gelekt...
Dit is geen goed nieuws voor hun business, een bedrijf dat met dergelijk gevoelige informatie handelt zou beter moeten weten, helemaal nadat ze met grote trots wereldkundig hebben gemaakt dat ze een cybersecurity devision hebben opgericht... Dan heb je toch een hoop uit te leggen.
03-06-2019, 15:01 door Anoniem
De combinatie cybersecurity devision en windows neem ik al niet serieus.
03-06-2019, 18:45 door Anoniem
Zo jammer dit mensen kennen het verhaal niet En dan zulke reacties. Hopen voor het bedrijf dat het snel weer opgelost is.
03-06-2019, 22:22 door Anoniem
Er hoeft maar even iemand niet op te letten en op een phishingmail te klikken en dan is het mis. Dit kun je niet helemaal voorkomen, zelfs niet met allerlei procedures in zo'n groot bedrijf.
04-06-2019, 08:03 door karma4
Door Anoniem: Er hoeft maar even iemand niet op te letten en op een phishingmail te klikken en dan is het mis. Dit kun je niet helemaal voorkomen, zelfs niet met allerlei procedures in zo'n groot bedrijf.
Scheiding en monitoring zodat er altijd wat blijft werken en niet alles omvalt. Risico beheersing voorkomt veel.
Met Brandbestrijding zijn we ver. Hele nederzettingen afbranden is behoorlijk minder.
04-06-2019, 08:32 door [Account Verwijderd]
Door karma4:
Door Anoniem: Er hoeft maar even iemand niet op te letten en op een phishingmail te klikken en dan is het mis. Dit kun je niet helemaal voorkomen, zelfs niet met allerlei procedures in zo'n groot bedrijf.
Scheiding en monitoring zodat er altijd wat blijft werken en niet alles omvalt. Risico beheersing voorkomt veel.
Met Brandbestrijding zijn we ver. Hele nederzettingen afbranden is behoorlijk minder.

Het onvermijdelijke beste stuurlui staan aan wal advies. Alsof die bedrijven niet weten wat ze doen. Het is alleen waarschijnlijk dat ze tegen de bierkaai van een zwakke, totaal rotte fundering vechten. Daar helpt niets tegen, behalve de fundering vervangen.
04-06-2019, 14:12 door Anoniem
Door Anoniem: Ik ben geen fan van dit soort damage control. Denken ze nou echt dat de klant zo naïef is? Natuurlijk is er data gelekt...
Dit is geen goed nieuws voor hun business, een bedrijf dat met dergelijk gevoelige informatie handelt zou beter moeten weten, helemaal nadat ze met grote trots wereldkundig hebben gemaakt dat ze een cybersecurity devision hebben opgericht... Dan heb je toch een hoop uit te leggen.

Natuurlijk zijn analyseresultaten "gevoelige informatie" maar de laboratoria hebben verder geen achtergrond bij de analysemonsters die ze binnenkrijgen. Daarbij gaat het om ransomware, die heeft normaliter niet het doel informatie te stelen...
06-06-2019, 18:51 door Anoniem
Het is al vervelend genoeg voor de medewerkers die hebben zoveel extra werk nu die moeten nu terug naar back to basic en kunnen ipv 1000 monsters op een dag nog maar 100 tot 200 doen. Hopelijk is alles snel weer zoals het hoort te zijn dat het systeem weer werkt.
07-06-2019, 14:18 door Anoniem
Ik werk zelf bij het bedrijf. Dit weekend is alles gebeurd en hiervoor hebben we 3 dagen niet kunnen werken. Op 1 avond/nacht werken we ongeveer 2500 monster weg. Dit is dus 3 dagen blijven staan. Wel zijn de klanten geïnformeerd erover en zijn er minder aanmeldingen geweest. Maar al met al. Het is verschrikkelijk op dit moment. Er moet veel overgewerkt worden om alles optijd af te krijgen. De komende aantal weken zijn we hier nog mee bezig. Ook zit er grote werkdruk bij omdat klanten alles optijd moeten hebben kwa resultaten. In Nederland werken ze voor Nederland België en een beetje voor andere landen. Waardoor het heel erg veel werk is nu. Alle bedrijven van eurofins zorgen ervoor dat jij gezonder leeft. Dus geen kritiek en wees blij dat dit bedrijf er is.
07-06-2019, 15:09 door Anoniem
Eurofins wringt iedere euro uit, alles moet zo goedkoop mogelijk. Ik kan niet oordelen maar goede IT en testers kost continue investering. Hoe groter je bedrijf wordt, hoe groter de relatieve uitgaven hieraan.
07-06-2019, 20:59 door Anoniem
Door Anoniem: Ik werk zelf bij het bedrijf. Dit weekend is alles gebeurd en hiervoor hebben we 3 dagen niet kunnen werken. Op 1 avond/nacht werken we ongeveer 2500 monster weg. Dit is dus 3 dagen blijven staan. Wel zijn de klanten geïnformeerd erover en zijn er minder aanmeldingen geweest. Maar al met al. Het is verschrikkelijk op dit moment. Er moet veel overgewerkt worden om alles optijd af te krijgen. De komende aantal weken zijn we hier nog mee bezig. Ook zit er grote werkdruk bij omdat klanten alles optijd moeten hebben kwa resultaten. In Nederland werken ze voor Nederland België en een beetje voor andere landen. Waardoor het heel erg veel werk is nu. Alle bedrijven van eurofins zorgen ervoor dat jij gezonder leeft. Dus geen kritiek en wees blij dat dit bedrijf er is.

Ook ik werk bij het bedrijf wij zetten de monsters op een andere manier in oftewel eerst heraanmelden. In samen werking met de klant om te vragen welke analyses ze willen op hun product. Anders weten wij het ook niet. Zo kunnen we nog wel door maar niet snel alles wordt met de hand gedaan. Ook bij ons weten de klanten dit
10-06-2019, 09:09 door Anoniem
https://www.eurofins.com/media-centre/press-releases/2019-06-10/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.