image

Belgisch luchtvaartbedrijf nog niet hersteld van ransomware

vrijdag 14 juni 2019, 10:41 door Redactie, 17 reacties

De Belgische fabrikant van vliegtuigonderdelen Asco is nog altijd niet hersteld van de ransomware-infectie waar het vorige week vrijdag door werd getroffen. De ransomware infecteerde servers van het bedrijf, dat onderdelen maakt voor Airbus en Boeing.

Hierdoor moest Asco de bedrijfsactiviteiten niet alleen in Zaventem, maar ook in de vestigingen in de Verenigde Staten, Duitsland en Canada stoppen. Doordat de productie stilligt zijn ongeveer duizend medewerkers van Belgische vestiging 'technisch werkeloos' en vallen terug op een werkloosheidsvergoeding. Asco's toelevering aan klanten is door de aanval fors verstoord.

Het bedrijf verlengde woensdag de tijdelijke werkloosheid door overmacht voor de ongeveer duizend werknemers in België tot vrijdag, zo meldde De Tijd. Gisterenavond werd bekend dat er tot en met zondag in alle vestigingen van Asco niet gewerkt zal worden. "We werken momenteel met man en macht om zo snel mogelijk onze operaties geleidelijk opnieuw te kunnen opstarten en onze klanten te bedienen. Dat is onze eerste bekommernis", zegt woordvoerster Vicky Welvaert tegenover Het Nieuwsblad.

Reacties (17)
14-06-2019, 11:01 door Anoniem
Misschien dat ze eerder de lessen hadden moeten leren van Norsk Hydro. Die liet de mensen gewoon doorwerken. Er was wel verminderde output, maar de mensen hoefden niet op kosten van de staat thuis te gaan zitten.

https://www.grahamcluley.com/in-its-ransomware-response-norsk-hydro-is-an-example-for-us-all/

Peter
14-06-2019, 11:30 door Anoniem
Eigenwijsheid en niet tijdig patchen is het resultaat van Ransomware attacks.
14-06-2019, 11:59 door Anoniem
Door Anoniem: Eigenwijsheid en niet tijdig patchen is het resultaat van Ransomware attacks.
Ah, dus ransomware veroorzaakt niet tijdig patchen? Nou, dan hoeven we dus alleen maar de ransomwaremakers allemaal op te pakken en alle systemen worden tijdig gepatched. Handig.

En dan is het ook gedaan met alle eigenwijsheid. Gewoon doen wat je opgedragen wordt, gebruiker! Zo, alle problemen opgelost.
14-06-2019, 12:01 door Anoniem
Door Anoniem: Eigenwijsheid en niet tijdig patchen is het resultaat van Ransomware attacks.

En niet te vergeten: Het gebruik van bepaalde OS'en.
14-06-2019, 12:03 door Anoniem
Het niet segmenteren van netwerken, geen endpoint security en firewalls, slechte implementatie omtrent het herkennen van aanvallen etc.

het is niet altijd alleen maar 'slecht patchwerk'. Het is ook een bedrijfsbreed probleem dat op diverse locaties in het bedrijf moet worden aangepakt en/of aangepast.En ja , daar zit vaak een hoop eigenwijsheid tussen.....
14-06-2019, 13:00 door Anoniem
Ook het maar overal op klikken van gebruikers is een factor.
14-06-2019, 15:03 door Anoniem
Door Anoniem: Misschien dat ze eerder de lessen hadden moeten leren van Norsk Hydro. Die liet de mensen gewoon doorwerken. Er was wel verminderde output, maar de mensen hoefden niet op kosten van de staat thuis te gaan zitten.

https://www.grahamcluley.com/in-its-ransomware-response-norsk-hydro-is-an-example-for-us-all/

Peter
Moet het wel kunnen.
Bij sommige bedrijven kan je door werken, of zijn er scheidingen systemen die on afhankelijk van elkaar werken. Dan kan je inderdaad door werken.

Echter bij vliegtuigen is documentatie een hele belangrijke. Zonder computers kan er niet gedocumenteerd worden en dus niet geproduceerd worden.
14-06-2019, 19:21 door karma4
Door Anoniem:
Door Anoniem: Eigenwijsheid en niet tijdig patchen is het resultaat van Ransomware attacks.

En niet te vergeten: Het gebruik van bepaalde OS'en.
Wat zeker in die eigenwijsheid en niet tijdig patchen als oorzaak heeft is het gratis en voor niets, beheer doen anderen in een bepaald OS evangelisme.

Waarom is er:
- geen netwerksegmentering en
- geen ids en
- geen DR. ?
Iets met bia cia en informatieveiligheid wat niet goed zit.
14-06-2019, 23:50 door Anoniem
Door karma4:
Door Anoniem:
Door Anoniem: Eigenwijsheid en niet tijdig patchen is het resultaat van Ransomware attacks.

En niet te vergeten: Het gebruik van bepaalde OS'en.
Wat zeker in die eigenwijsheid en niet tijdig patchen als oorzaak heeft is het gratis en voor niets, beheer doen anderen in een bepaald OS evangelisme.

Waarom is er:
- geen netwerksegmentering en
- geen ids en
- geen DR. ?
Iets met bia cia en informatieveiligheid wat niet goed zit.
Waarom stel je die vraag niet aan het bedrijf? Misschien geven die jou antwoord.
15-06-2019, 05:45 door [Account Verwijderd] - Bijgewerkt: 15-06-2019, 05:47
Door Anoniem:
Door Anoniem: Eigenwijsheid en niet tijdig patchen is het resultaat van Ransomware attacks.

En niet te vergeten: Het gebruik van bepaalde OS'en.

Inderdaad lijkt dit wéér het geval te zijn: https://asco.easycruit.com/vacancy/2317021/75116?iso=gb
15-06-2019, 07:41 door karma4 - Bijgewerkt: 15-06-2019, 07:59
Door Captain of Industry:
Inderdaad lijkt dit wéér het geval te zijn: https://asco.easycruit.com/vacancy/2317021/75116?iso=gb
Dat klopt ik zie met die firewalls ids en nog wat inderdaad oss en linux. Dan heb je evangelisten die zeggen dat beheer niet goed gedaan hoeft te worden ook wel daar in huis.

Kijk even goed naar het lijstje wat je moet hebben "mandatory'
F5 ospf
Bij het lijstje van leuk om te hebben komt ineen centreon voor.
Uitgebreide documentatie vastleggen hebben ze aan het endpoint gekoppeld. Hier moet de ontwerpfout zitten van onvoldoende scheiding.
Een houding van gebrek aan security die ik als bron correlatie en causatie in jouw os gekoppeld zie.
15-06-2019, 11:23 door [Account Verwijderd] - Bijgewerkt: 15-06-2019, 11:25
Door karma4:
Door Captain of Industry:
Inderdaad lijkt dit wéér het geval te zijn: https://asco.easycruit.com/vacancy/2317021/75116?iso=gb
Dat klopt ik zie met die firewalls ids en nog wat inderdaad oss en linux. Dan heb je evangelisten die zeggen dat beheer niet goed gedaan hoeft te worden ook wel daar in huis.

Dat is in deze context van ransomware natuurlijk niet waarop ik doelde. Iemand met professioneel denkvermogen zou dat hebben beseft. Jij niet want je hebt een ander doel met jouw post. Dat doel sijpelt duidelijk zichtbaar door de verder nogal verward aandoende tekst heen (het merendeel heb ik maar niet gequoot). Het beste advies dat ik je kan geven is zoek (professionele) hulp.
15-06-2019, 11:44 door karma4 - Bijgewerkt: 15-06-2019, 11:44
Door Captain of Industry:
Dat is in deze context van ransomware natuurlijk niet waarop ik doelde. Iemand met professioneel denkvermogen zou dat hebben beseft. Jij niet want je hebt een ander doel met jouw post. .....
Mijn doel is informatieveiligheid. Begint met bia gaat door naar cia dan komen frameworks zoals iso27k.

Dat is iets wat met evangelisme in os bashing te vaak onmogelijk gemaakt wordt. Denk je nu echt dat je os als heilig geloof de oplossing voor ict problemen is? Jouw doel is iets wat je met verslaafden kunt vergelijken die zien hun eigen probleem ook niet. Het ligt altijd aan wat anders.
16-06-2019, 08:51 door [Account Verwijderd] - Bijgewerkt: 16-06-2019, 08:53
Door karma4:
Door Captain of Industry:
Dat is in deze context van ransomware natuurlijk niet waarop ik doelde. Iemand met professioneel denkvermogen zou dat hebben beseft. Jij niet want je hebt een ander doel met jouw post. .....
Mijn doel is informatieveiligheid. Begint met bia gaat door naar cia dan komen frameworks zoals iso27k.

Dat is iets wat met evangelisme in os bashing te vaak onmogelijk gemaakt wordt. Denk je nu echt dat je os als heilig geloof de oplossing voor ict problemen is? Jouw doel is iets wat je met verslaafden kunt vergelijken die zien hun eigen probleem ook niet. Het ligt altijd aan wat anders.

Goed gereedschap is het halve werk. Dat beseft zelfs een kleuter. Informatieveiligheid begint met de keuze van de software voor de basis. Als je jezelf daar al in de voet schiet snap ik dat je al snel totaal verzand raakt in pogingen om de gevolgen van een verkeerde keus het hoofd te bieden. Kortom: bied weerstand aan de verslaving van de massa en kies geen Microsoft Windows of andere closed source propriëtaire software. Dat is de eerste en beste maatregel die je kan nemen als je informatieveiligheid je lief is!
16-06-2019, 13:43 door Anoniem
Door Captain of Industry:
Door karma4:
Door Captain of Industry:
Dat is in deze context van ransomware natuurlijk niet waarop ik doelde. Iemand met professioneel denkvermogen zou dat hebben beseft. Jij niet want je hebt een ander doel met jouw post. .....
Mijn doel is informatieveiligheid. Begint met bia gaat door naar cia dan komen frameworks zoals iso27k.

Dat is iets wat met evangelisme in os bashing te vaak onmogelijk gemaakt wordt. Denk je nu echt dat je os als heilig geloof de oplossing voor ict problemen is? Jouw doel is iets wat je met verslaafden kunt vergelijken die zien hun eigen probleem ook niet. Het ligt altijd aan wat anders.

Goed gereedschap is het halve werk. Dat beseft zelfs een kleuter. Informatieveiligheid begint met de keuze van de software voor de basis. Als je jezelf daar al in de voet schiet snap ik dat je al snel totaal verzand raakt in pogingen om de gevolgen van een verkeerde keus het hoofd te bieden. Kortom: bied weerstand aan de verslaving van de massa en kies geen Microsoft Windows of andere closed source propriëtaire software. Dat is de eerste en beste maatregel die je kan nemen als je informatieveiligheid je lief is!

Sterkte dit door te voeren. Zo te zien ben je nog nooit in een organisatie geweest groter dan 5 werkplekken.
16-06-2019, 20:53 door karma4
Door Anoniem:
Goed gereedschap is het halve werk. Dat beseft zelfs een kleuter. Informatieveiligheid begint met de keuze van de software voor de basis. Als je jezelf daar al in de voet schiet snap ik dat je al snel totaal verzand raakt in pogingen om de gevolgen van een verkeerde keus het hoofd te bieden. Kortom: bied weerstand aan de verslaving van de massa en kies geen Microsoft Windows of andere closed source propriëtaire software. Dat is de eerste en beste maatregel die je kan nemen als je informatieveiligheid je lief is!

Sterkte dit door te voeren. Zo te zien ben je nog nooit in een organisatie geweest groter dan 5 werkplekken.[/quote]
Dank je anoniem.
Ik weet dat het standaard gereedschap linux onvoldoende is. Beheerders linux het laten afweten . Als ik coe inschat heeft hij het over zijn thuissituatie. Niet relevant voor serieus werk.
17-06-2019, 11:07 door Anoniem
Daar heb je weer een aantal van de "pro" opmerkingen.
Mensen die uit de IT wereld komen en het gaan hebben over patchen, Microsoft, vacatures van de website halen die met IT te maken hebben. Het over CIA en end point protection hebben en ga zomaar door.

OT is een andere wereld.
We hebben het daar niet over CIA. De A is hierbij het belangrijkste, naast safety.
Patchen is ook (bijna) niet aan de orde want dit verstoort de productie en kan in vele gevallen niet, gebaseerd op het lopende proces.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.