image

Ransomware legt Belgische weefmachinebouwer Picanol plat

maandag 13 januari 2020, 14:20 door Redactie, 9 reacties

Ransomware heeft fabrieken van de Belgische weefmachinebouwer Picanol platgelegd. Het gaat om vestigingen in België, China en Roemenië. Door de infectie ligt de productie zo goed als stil, zo meldt Het Nieuwsblad. "Onze it-systemen liggen volledig plat. En dat is problematisch omdat de hele productie computergestuurd is", aldus communicatiedirecteur Frederic Dryhoel.

"Daardoor kunnen we geen informatie meer sturen naar de verschillende productieafdelingen. We moeten hierdoor per afdeling bekijken hoelang we nog kunnen verder werken", laat Dryhoel tegenover VRT NWS weten. "Een aantal afdelingen, zoals de gieterij, werkt vandaag al niet meer." De weefmachinebouwer heeft nog geen bericht van de aanvallers gekregen over het betalen van losgeld.

Er wordt nu geprobeerd om via back-ups de systemen te herstellen. Wanneer het bedrijf weer operationeel zal zijn is echter nog onbekend. Picanol heeft wereldwijd veertien vestigingen met een omzet van 666 miljoen euro in 2018. Bij het bedrijf zijn 2300 mensen werkzaam, waarvan 1600 in de vestiging in het Belgische Ieper. De website van de Picanol Group was op het moment van schrijven onbereikbaar.

Reacties (9)
13-01-2020, 14:52 door Anoniem
Kost dat nu, zo'n infectie overwinnen? Met grote haastige spoed want zolang het niet gefixed is ligt de productie op z'n gat. Je zou toch zeggen dat als je 't her en der ziet gebeuren je niet gaat zitten wachten tot jouw bedrijf kapotgaat aan de ransomware.
13-01-2020, 15:25 door Anoniem
Best veel impact, interessant om dit in de gaten te houden, Google: EBR: PIC
13-01-2020, 15:46 door Anoniem
Door Anoniem: Kost dat nu, zo'n infectie overwinnen? Met grote haastige spoed want zolang het niet gefixed is ligt de productie op z'n gat. Je zou toch zeggen dat als je 't her en der ziet gebeuren je niet gaat zitten wachten tot jouw bedrijf kapotgaat aan de ransomware.

Tja - nu heet het ransomware, hiervoor was 't CEO-fraude, daarvoor spear-phishing, daarvoor DDoS, daarvoor war-driving, daarvoor social engineering, daarvoor.... etc.

Dus ja, voorbereid zijn helpt, maar 't is wel elk seizoen een ander liedje waar je op voorbereid zou moeten zijn.

The Square
13-01-2020, 16:19 door Anoniem
@ The Square,

Als je dus de cybercriminele organisaties erachter niet gaat aanpakken en ook diegenen, die het mee helpen faciliteren,
komt er nooit een einde aan. Als de opsporingsinstanties van jou als burger op elk moment weten wat je en waar je iets uitgegeven hebt, moet toch op te sporen zijn waar die bitcoins heen gevlogen zijn en zou in ieder geval die bitcoin molen neergehaald moeten zijn. Ransomware bestaat vanwege niet te traceren zwarte bitcoin betalingen, maar zijn die echt zo onzichtbaar, als je er voldoende rekenkracht op zou loslaten. Voor de commercie bestaat er waarschijnlijk geen verschil tussen een witte en een zwarte bitcoin en daar zit nu juist de kneep. Een gedeelte van Internet verwordt langzaam tot criminele vrijstaat.

Of in het tweede geval zijn misschien de handhavende partijen helemaal niet geïnteresseerd om cybercrime te stoppen en ontmantelen? Vragen waarop hier nog geen antwoorden zijn gekomen. Rian van R. had ook de antwoorden al niet.

#sockpuppet
13-01-2020, 16:41 door Anoniem
Door Anoniem: @ The Square,

Een gedeelte van Internet verwordt langzaam tot criminele vrijstaat.
Met cash weet je dat toch ook niet?

Of in het tweede geval zijn misschien de handhavende partijen helemaal niet geïnteresseerd om cybercrime te stoppen en ontmantelen? Vragen waarop hier nog geen antwoorden zijn gekomen. Rian van R. had ook de antwoorden al niet.

#sockpuppet
Een gek kan meer vragen dan 10 wijzen kunnen beantwoorden ...
13-01-2020, 17:52 door Briolet
Door Anoniem: …Je zou toch zeggen dat als je 't her en der ziet gebeuren je niet gaat zitten wachten tot jouw bedrijf kapotgaat aan de ransomware.

Er zijn ook wel bedrijven die pro-actief zijn. Zoals deze luchthaven die een IT bedrijf inhuurde om zich te wapenen omdat ze zelf de kennis niet in huis hadden:
https://www.security.nl/posting/639017/Amerikaanse+luchthaven+betaalt+losgeld+na+ransomware-infectie
13-01-2020, 20:27 door Anoniem
Door Anoniem:
Door Anoniem: Kost dat nu, zo'n infectie overwinnen? Met grote haastige spoed want zolang het niet gefixed is ligt de productie op z'n gat. Je zou toch zeggen dat als je 't her en der ziet gebeuren je niet gaat zitten wachten tot jouw bedrijf kapotgaat aan de ransomware.

Tja - nu heet het ransomware, hiervoor was 't CEO-fraude, daarvoor spear-phishing, daarvoor DDoS, daarvoor war-driving, daarvoor social engineering, daarvoor.... etc.

Dus ja, voorbereid zijn helpt, maar 't is wel elk seizoen een ander liedje waar je op voorbereid zou moeten zijn.

The Square

Daarom heb je standaard good security practices. Op die manier ben je tenminste voor een groot deel beschermd tegen alle soorten van dreigingen.
Dergelijke praktijken zijn bijvoorbeeld je systemen up-to-date houden, dus patches installeren en je netwerk compartimenteren. Er is geen enkele, maar dan ook geen enkele, valide reden dat een eindgebruiker systeem (dat een hoge kans op besmetting heeft) een productiesysteem (dat een grote impact bij downtime heeft) moet kunnen benaderen.

Als systeem A niet naar systeem B kan, is het onmogelijk dat een infectie van systeem A een infectie van systeem B veroorzaakt. (Ook de onrechtstreekse paden in acht nemen.)
Als er toch een connectie noodzakelijk is, dan dien je de nodige segmentatie te voorzien.
Dit kan door een firewall, maar ook door een (reverse) HTTP proxy. Deze dienen dan natuurlijk wel te scannen op malware.

De dreigingen die je aanhaalt zijn ook niet recent. CEO fraude, spear-phishing zijn een vorm van social engineering en deze dreiging is van alle tijden.
14-01-2020, 00:05 door Anoniem
Beste,

Het is niet een kwestie van wachten tot het gebeurt maar eerder van wachten tot wanneer het gebeurt. Op vlak van security is het altijd achterop hollen op de feiten of in aanraking komen met de weakest link.
De menselijk factor of mistake is echter nooit uit te sluiten.
14-01-2020, 08:08 door Anoniem
Begin nou eens met je productie spulletjes niet aan internet te hangen. Ja, dan kan het nog steeds fout gaat. Maar men moet er wel meer moeite voor doen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.