Belgisch luchtvaartbedrijf nog niet hersteld van ransomware
De Belgische fabrikant van vliegtuigonderdelen Asco is nog altijd niet hersteld van de ransomware-infectie waar het vorige week vrijdag door werd getroffen. De ransomware infecteerde servers van het bedrijf, dat onderdelen maakt voor Airbus en Boeing.
Hierdoor moest Asco de bedrijfsactiviteiten niet alleen in Zaventem, maar ook in de vestigingen in de Verenigde Staten, Duitsland en Canada stoppen. Doordat de productie stilligt zijn ongeveer duizend medewerkers van Belgische vestiging 'technisch werkeloos' en vallen terug op een werkloosheidsvergoeding. Asco's toelevering aan klanten is door de aanval fors verstoord.
Het bedrijf verlengde woensdag de tijdelijke werkloosheid door overmacht voor de ongeveer duizend werknemers in België tot vrijdag, zo meldde De Tijd. Gisterenavond werd bekend dat er tot en met zondag in alle vestigingen van Asco niet gewerkt zal worden. "We werken momenteel met man en macht om zo snel mogelijk onze operaties geleidelijk opnieuw te kunnen opstarten en onze klanten te bedienen. Dat is onze eerste bekommernis", zegt woordvoerster Vicky Welvaert tegenover Het Nieuwsblad.
Reacties (17)
Misschien dat ze eerder de lessen hadden moeten leren van Norsk Hydro. Die liet de mensen gewoon doorwerken. Er was wel verminderde output, maar de mensen hoefden niet op kosten van de staat thuis te gaan zitten.
https://www.grahamcluley.com/in-its-ransomware-response-norsk-hydro-is-an-example-for-us-all/
Peter
https://www.grahamcluley.com/in-its-ransomware-response-norsk-hydro-is-an-example-for-us-all/
Peter
Eigenwijsheid en niet tijdig patchen is het resultaat van Ransomware attacks.
Door Anoniem: Eigenwijsheid en niet tijdig patchen is het resultaat van Ransomware attacks.
Ah, dus ransomware veroorzaakt niet tijdig patchen? Nou, dan hoeven we dus alleen maar de ransomwaremakers allemaal op te pakken en alle systemen worden tijdig gepatched. Handig.En dan is het ook gedaan met alle eigenwijsheid. Gewoon doen wat je opgedragen wordt, gebruiker! Zo, alle problemen opgelost.
Door Anoniem: Eigenwijsheid en niet tijdig patchen is het resultaat van Ransomware attacks.
En niet te vergeten: Het gebruik van bepaalde OS'en.
Het niet segmenteren van netwerken, geen endpoint security en firewalls, slechte implementatie omtrent het herkennen van aanvallen etc.
het is niet altijd alleen maar 'slecht patchwerk'. Het is ook een bedrijfsbreed probleem dat op diverse locaties in het bedrijf moet worden aangepakt en/of aangepast.En ja , daar zit vaak een hoop eigenwijsheid tussen.....
het is niet altijd alleen maar 'slecht patchwerk'. Het is ook een bedrijfsbreed probleem dat op diverse locaties in het bedrijf moet worden aangepakt en/of aangepast.En ja , daar zit vaak een hoop eigenwijsheid tussen.....
Door Anoniem: Misschien dat ze eerder de lessen hadden moeten leren van Norsk Hydro. Die liet de mensen gewoon doorwerken. Er was wel verminderde output, maar de mensen hoefden niet op kosten van de staat thuis te gaan zitten.
https://www.grahamcluley.com/in-its-ransomware-response-norsk-hydro-is-an-example-for-us-all/
Peter
Moet het wel kunnen.https://www.grahamcluley.com/in-its-ransomware-response-norsk-hydro-is-an-example-for-us-all/
Peter
Bij sommige bedrijven kan je door werken, of zijn er scheidingen systemen die on afhankelijk van elkaar werken. Dan kan je inderdaad door werken.
Echter bij vliegtuigen is documentatie een hele belangrijke. Zonder computers kan er niet gedocumenteerd worden en dus niet geproduceerd worden.
14-06-2019, 19:21 door
karma4
Door Anoniem:
En niet te vergeten: Het gebruik van bepaalde OS'en.
Wat zeker in die eigenwijsheid en niet tijdig patchen als oorzaak heeft is het gratis en voor niets, beheer doen anderen in een bepaald OS evangelisme. Door Anoniem: Eigenwijsheid en niet tijdig patchen is het resultaat van Ransomware attacks.
En niet te vergeten: Het gebruik van bepaalde OS'en.
Waarom is er:
- geen netwerksegmentering en
- geen ids en
- geen DR. ?
Iets met bia cia en informatieveiligheid wat niet goed zit.
Door karma4:
Waarom is er:
- geen netwerksegmentering en
- geen ids en
- geen DR. ?
Iets met bia cia en informatieveiligheid wat niet goed zit.
Waarom stel je die vraag niet aan het bedrijf? Misschien geven die jou antwoord.Door Anoniem:
En niet te vergeten: Het gebruik van bepaalde OS'en.
Wat zeker in die eigenwijsheid en niet tijdig patchen als oorzaak heeft is het gratis en voor niets, beheer doen anderen in een bepaald OS evangelisme. Door Anoniem: Eigenwijsheid en niet tijdig patchen is het resultaat van Ransomware attacks.
En niet te vergeten: Het gebruik van bepaalde OS'en.
Waarom is er:
- geen netwerksegmentering en
- geen ids en
- geen DR. ?
Iets met bia cia en informatieveiligheid wat niet goed zit.
Door Anoniem:
En niet te vergeten: Het gebruik van bepaalde OS'en.
Door Anoniem: Eigenwijsheid en niet tijdig patchen is het resultaat van Ransomware attacks.
En niet te vergeten: Het gebruik van bepaalde OS'en.
Inderdaad lijkt dit wéér het geval te zijn: https://asco.easycruit.com/vacancy/2317021/75116?iso=gb
Door Captain of Industry:
Inderdaad lijkt dit wéér het geval te zijn: https://asco.easycruit.com/vacancy/2317021/75116?iso=gb
Dat klopt ik zie met die firewalls ids en nog wat inderdaad oss en linux. Dan heb je evangelisten die zeggen dat beheer niet goed gedaan hoeft te worden ook wel daar in huis.Inderdaad lijkt dit wéér het geval te zijn: https://asco.easycruit.com/vacancy/2317021/75116?iso=gb
Kijk even goed naar het lijstje wat je moet hebben "mandatory'
F5 ospf
Bij het lijstje van leuk om te hebben komt ineen centreon voor.
Uitgebreide documentatie vastleggen hebben ze aan het endpoint gekoppeld. Hier moet de ontwerpfout zitten van onvoldoende scheiding.
Een houding van gebrek aan security die ik als bron correlatie en causatie in jouw os gekoppeld zie.
Door karma4:
Door Captain of Industry:
Inderdaad lijkt dit wéér het geval te zijn: https://asco.easycruit.com/vacancy/2317021/75116?iso=gb
Dat klopt ik zie met die firewalls ids en nog wat inderdaad oss en linux. Dan heb je evangelisten die zeggen dat beheer niet goed gedaan hoeft te worden ook wel daar in huis.Inderdaad lijkt dit wéér het geval te zijn: https://asco.easycruit.com/vacancy/2317021/75116?iso=gb
Dat is in deze context van ransomware natuurlijk niet waarop ik doelde. Iemand met professioneel denkvermogen zou dat hebben beseft. Jij niet want je hebt een ander doel met jouw post. Dat doel sijpelt duidelijk zichtbaar door de verder nogal verward aandoende tekst heen (het merendeel heb ik maar niet gequoot). Het beste advies dat ik je kan geven is zoek (professionele) hulp.
Door Captain of Industry:
Dat is in deze context van ransomware natuurlijk niet waarop ik doelde. Iemand met professioneel denkvermogen zou dat hebben beseft. Jij niet want je hebt een ander doel met jouw post. .....
Mijn doel is informatieveiligheid. Begint met bia gaat door naar cia dan komen frameworks zoals iso27k.Dat is in deze context van ransomware natuurlijk niet waarop ik doelde. Iemand met professioneel denkvermogen zou dat hebben beseft. Jij niet want je hebt een ander doel met jouw post. .....
Dat is iets wat met evangelisme in os bashing te vaak onmogelijk gemaakt wordt. Denk je nu echt dat je os als heilig geloof de oplossing voor ict problemen is? Jouw doel is iets wat je met verslaafden kunt vergelijken die zien hun eigen probleem ook niet. Het ligt altijd aan wat anders.
Door karma4:
Dat is iets wat met evangelisme in os bashing te vaak onmogelijk gemaakt wordt. Denk je nu echt dat je os als heilig geloof de oplossing voor ict problemen is? Jouw doel is iets wat je met verslaafden kunt vergelijken die zien hun eigen probleem ook niet. Het ligt altijd aan wat anders.
Door Captain of Industry:
Dat is in deze context van ransomware natuurlijk niet waarop ik doelde. Iemand met professioneel denkvermogen zou dat hebben beseft. Jij niet want je hebt een ander doel met jouw post. .....
Mijn doel is informatieveiligheid. Begint met bia gaat door naar cia dan komen frameworks zoals iso27k.Dat is in deze context van ransomware natuurlijk niet waarop ik doelde. Iemand met professioneel denkvermogen zou dat hebben beseft. Jij niet want je hebt een ander doel met jouw post. .....
Dat is iets wat met evangelisme in os bashing te vaak onmogelijk gemaakt wordt. Denk je nu echt dat je os als heilig geloof de oplossing voor ict problemen is? Jouw doel is iets wat je met verslaafden kunt vergelijken die zien hun eigen probleem ook niet. Het ligt altijd aan wat anders.
Goed gereedschap is het halve werk. Dat beseft zelfs een kleuter. Informatieveiligheid begint met de keuze van de software voor de basis. Als je jezelf daar al in de voet schiet snap ik dat je al snel totaal verzand raakt in pogingen om de gevolgen van een verkeerde keus het hoofd te bieden. Kortom: bied weerstand aan de verslaving van de massa en kies geen Microsoft Windows of andere closed source propriëtaire software. Dat is de eerste en beste maatregel die je kan nemen als je informatieveiligheid je lief is!
Door Captain of Industry:
Goed gereedschap is het halve werk. Dat beseft zelfs een kleuter. Informatieveiligheid begint met de keuze van de software voor de basis. Als je jezelf daar al in de voet schiet snap ik dat je al snel totaal verzand raakt in pogingen om de gevolgen van een verkeerde keus het hoofd te bieden. Kortom: bied weerstand aan de verslaving van de massa en kies geen Microsoft Windows of andere closed source propriëtaire software. Dat is de eerste en beste maatregel die je kan nemen als je informatieveiligheid je lief is!
Door karma4:
Dat is iets wat met evangelisme in os bashing te vaak onmogelijk gemaakt wordt. Denk je nu echt dat je os als heilig geloof de oplossing voor ict problemen is? Jouw doel is iets wat je met verslaafden kunt vergelijken die zien hun eigen probleem ook niet. Het ligt altijd aan wat anders.
Door Captain of Industry:
Dat is in deze context van ransomware natuurlijk niet waarop ik doelde. Iemand met professioneel denkvermogen zou dat hebben beseft. Jij niet want je hebt een ander doel met jouw post. .....
Mijn doel is informatieveiligheid. Begint met bia gaat door naar cia dan komen frameworks zoals iso27k.Dat is in deze context van ransomware natuurlijk niet waarop ik doelde. Iemand met professioneel denkvermogen zou dat hebben beseft. Jij niet want je hebt een ander doel met jouw post. .....
Dat is iets wat met evangelisme in os bashing te vaak onmogelijk gemaakt wordt. Denk je nu echt dat je os als heilig geloof de oplossing voor ict problemen is? Jouw doel is iets wat je met verslaafden kunt vergelijken die zien hun eigen probleem ook niet. Het ligt altijd aan wat anders.
Goed gereedschap is het halve werk. Dat beseft zelfs een kleuter. Informatieveiligheid begint met de keuze van de software voor de basis. Als je jezelf daar al in de voet schiet snap ik dat je al snel totaal verzand raakt in pogingen om de gevolgen van een verkeerde keus het hoofd te bieden. Kortom: bied weerstand aan de verslaving van de massa en kies geen Microsoft Windows of andere closed source propriëtaire software. Dat is de eerste en beste maatregel die je kan nemen als je informatieveiligheid je lief is!
Sterkte dit door te voeren. Zo te zien ben je nog nooit in een organisatie geweest groter dan 5 werkplekken.
16-06-2019, 20:53 door
karma4
Door Anoniem:
Goed gereedschap is het halve werk. Dat beseft zelfs een kleuter. Informatieveiligheid begint met de keuze van de software voor de basis. Als je jezelf daar al in de voet schiet snap ik dat je al snel totaal verzand raakt in pogingen om de gevolgen van een verkeerde keus het hoofd te bieden. Kortom: bied weerstand aan de verslaving van de massa en kies geen Microsoft Windows of andere closed source propriëtaire software. Dat is de eerste en beste maatregel die je kan nemen als je informatieveiligheid je lief is!
Goed gereedschap is het halve werk. Dat beseft zelfs een kleuter. Informatieveiligheid begint met de keuze van de software voor de basis. Als je jezelf daar al in de voet schiet snap ik dat je al snel totaal verzand raakt in pogingen om de gevolgen van een verkeerde keus het hoofd te bieden. Kortom: bied weerstand aan de verslaving van de massa en kies geen Microsoft Windows of andere closed source propriëtaire software. Dat is de eerste en beste maatregel die je kan nemen als je informatieveiligheid je lief is!
Sterkte dit door te voeren. Zo te zien ben je nog nooit in een organisatie geweest groter dan 5 werkplekken.[/quote]
Dank je anoniem.
Ik weet dat het standaard gereedschap linux onvoldoende is. Beheerders linux het laten afweten . Als ik coe inschat heeft hij het over zijn thuissituatie. Niet relevant voor serieus werk.
Daar heb je weer een aantal van de "pro" opmerkingen.
Mensen die uit de IT wereld komen en het gaan hebben over patchen, Microsoft, vacatures van de website halen die met IT te maken hebben. Het over CIA en end point protection hebben en ga zomaar door.
OT is een andere wereld.
We hebben het daar niet over CIA. De A is hierbij het belangrijkste, naast safety.
Patchen is ook (bijna) niet aan de orde want dit verstoort de productie en kan in vele gevallen niet, gebaseerd op het lopende proces.
Mensen die uit de IT wereld komen en het gaan hebben over patchen, Microsoft, vacatures van de website halen die met IT te maken hebben. Het over CIA en end point protection hebben en ga zomaar door.
OT is een andere wereld.
We hebben het daar niet over CIA. De A is hierbij het belangrijkste, naast safety.
Patchen is ook (bijna) niet aan de orde want dit verstoort de productie en kan in vele gevallen niet, gebaseerd op het lopende proces.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
