Groot beveiligingsbedrijf Prosegur getroffen door ransomware
Het Spaanse beveiligingsbedrijf Prosegur, dat meer dan 170.000 werknemers in dienst heeft en in 25 landen actief is, is getroffen door ransomware. Dat laten Spaanse media weten. Via Twitter meldt Prosegur zelf dat het met een "informatiebeveiligingsincident" op het communicatieplatform te maken heeft.
Vanwege het incident heeft het beveiligingsbedrijf besloten om de communicatie met klanten "te beperken". Prosegur biedt allerlei soorten bewakingsdiensten, alarmdiensten en verzorgt ook geldtransporten. Klanten laten op Twitter weten dat ze niet meer op de client-app kunnen inloggen en ook de klantenportaal niet meer werkt. Volgens onbevestigde berichten zouden alle netwerken van het bedrijf down zijn.
Het Spaanse dagblad La Razon meldt dat het bedrijf met de Ryuk-ransomware besmet is geraakt. Daardoor ging eerst het netwerk in de Spaanse vestiging offline, gevolgd door netwerken op locaties in andere delen van de wereld. Doordat de systemen offline zijn heeft Prosegur het personeel naar huis gestuurd. Ook de klantenservice zou door de infectie niet meer normaal kunnen werken.
Verschillende organisaties in Spanje zijn de afgelopen weken door ransomware besmet geraakt. Het ging onder andere om Cadena SER, de grootste radiozender van Spanje, de Spaanse it-dienstverlener Everis en verschillende ziekenhuizen. De ransomware bij deze incidenten zou zijn geïnstalleerd door andere malware die via macro's in Microsoft Office-documenten binnen wist te komen.
Gezien dat Mico$oft ook enorm fan is van extensies verbergen en de autorun.ini files, zou ik niet wachten totdat zij iets gaan doen aan deze rotzooi.
Dus mensen, zet je macro's uit, of neem een andere office pakket. Genoeg keuzes.....
En ook raar, dat een beveiligingsbedrijf geen netwerk segmentatie heeft. Zou je toch wel verwachten.....
TheYOSH
Of het nou om een ziekenhuis gaat of een beveiligingsfirma. Of een krant waar ze cartoons tekenen.
Prosegur is geen software bedrijf. Ze doen geldwagens. Ze leveren fysieke beveiligers. Het is bricks and mortar beveiliging. En geen lullige firma (ik ken toevallig een van de ex eigenaars).
Ransomware is net zo gewetenloos als dat elke ongelovige er maar aan moet.
Of heb je al één keer gelezen dat een ransomwareder met last van zijn geweten de boel terugdraaide dan?
Deze verwoestende cybercriminelen opsporen en veroordelen en zodanig afschrikken,
zodanig dat deze vorm van criminaliteit niet meer kan lonen.
Dan hebben we, de handhavers, nog een hele weg te gaan.
Ik weet ook niet of dat wel zou lukken in een total surveillance state.
Een andere manier is een betere vorm van IDS en beveiliging,
waardoor de lat voor het plegen van deze vorm van cyber-terreur veel hoger komt te liggen,
of mogelijke slachtoffers zich beter beschermd weten.
Ik denk een eerste manier zal zijn, hosters lam leggen, die deze vorm van cybercriminaliteit gedogen.
Welk AS dan ook, die deze zware cybercriminaliteit blijft fasciliteren lam leggen of flink pijn doen.
Internationale wet door VN maken, die ransomeware verbiedt net als het bombarderen van ziekenhuizen.
Het is begonnen destijds met Virut en nu zit de kat in de gordijnen.
We zijn nu veel en veel te laks.
The Untouchables uit Wenen waarschuwden de researchers al ruim vier jaar geleden,
voor wat er nu op ons afkomt en nog in de pijplijn zit.
#sockpuppet
Dus mensen, zet je macro's uit, of neem een andere office pakket. Genoeg keuzes.....
En ook raar, dat een beveiligingsbedrijf geen netwerk segmentatie heeft. Zou je toch wel verwachten.....
TheYOSH
Gezien je reactie heb ik er een hard hoofd in dat het met een willekeurig ander os anders had gelopen.
Er zijn nu eenmaal niet te vertrouwen figuren in de wereld. De scheidslijn met degenen die hun eigen tooltje willen is daarbij flinterdun. Ze zullen wel een flink aantal documenten hebben in te vullen door hun klanten bescherm met macro's om gedeeltes aanpasbaar te hebben. Zit in de aard van het werk.
Heb je gezien dat het om fysieke beveiliging gaat?
Bewakers diensten contracten gebeurtenissen in een onvoorspelbare variëteit.
Gezien dat Mico$oft ook enorm fan is van extensies verbergen en de autorun.ini files, zou ik niet wachten totdat zij iets gaan doen aan deze rotzooi.
Dus mensen, zet je macro's uit, of neem een andere office pakket. Genoeg keuzes.....
En ook raar, dat een beveiligingsbedrijf geen netwerk segmentatie heeft. Zou je toch wel verwachten.....
TheYOSH
Het feit dat je Microsoft met een dollarteken schrijft laat wel zien dat je nog ergens in 2000 leeft.
Daarnaast ga je met een ander pakket dezelfde problemen krijg als je de boel niet beveiligd.
Gezien dat Mico$oft ook enorm fan is van extensies verbergen en de autorun.ini files, zou ik niet wachten totdat zij iets gaan doen aan deze rotzooi.
...
TheYOSH
Het feit dat je Microsoft met een dollarteken schrijft laat wel zien dat je nog ergens in 2000 leeft.
Nou, daar is weinig veranderd hoor. Je zou eerder één of meerdere dollartekens moeten schrijven. Dus Micro$oft, Micro$$oft, Micro$$$oft, ...
Gezien dat Mico$oft ook enorm fan is van extensies verbergen en de autorun.ini files, zou ik niet wachten totdat zij iets gaan doen aan deze rotzooi.
...
TheYOSH
Het feit dat je Microsoft met een dollarteken schrijft laat wel zien dat je nog ergens in 2000 leeft.
Nou, daar is weinig veranderd hoor. Je zou eerder één of meerdere dollartekens moeten schrijven. Dus Micro$oft, Micro$$oft, Micro$$$oft, ...
Hij laat duidelijk zijn geloof weer zien.
Nou, daar is weinig veranderd hoor. Je zou eerder één of meerdere dollartekens moeten schrijven. Dus Micro$oft, Micro$$oft, Micro$$$oft, ...
Hij laat duidelijk zijn geloof weer zien.
Geloof? Het zijn FEITEN: https://time.com/3553242/microsoft-monopoly/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
