Ransomware legt Belgische weefmachinebouwer Picanol plat
Ransomware heeft fabrieken van de Belgische weefmachinebouwer Picanol platgelegd. Het gaat om vestigingen in België, China en Roemenië. Door de infectie ligt de productie zo goed als stil, zo meldt Het Nieuwsblad. "Onze it-systemen liggen volledig plat. En dat is problematisch omdat de hele productie computergestuurd is", aldus communicatiedirecteur Frederic Dryhoel.
"Daardoor kunnen we geen informatie meer sturen naar de verschillende productieafdelingen. We moeten hierdoor per afdeling bekijken hoelang we nog kunnen verder werken", laat Dryhoel tegenover VRT NWS weten. "Een aantal afdelingen, zoals de gieterij, werkt vandaag al niet meer." De weefmachinebouwer heeft nog geen bericht van de aanvallers gekregen over het betalen van losgeld.
Er wordt nu geprobeerd om via back-ups de systemen te herstellen. Wanneer het bedrijf weer operationeel zal zijn is echter nog onbekend. Picanol heeft wereldwijd veertien vestigingen met een omzet van 666 miljoen euro in 2018. Bij het bedrijf zijn 2300 mensen werkzaam, waarvan 1600 in de vestiging in het Belgische Ieper. De website van de Picanol Group was op het moment van schrijven onbereikbaar.
Tja - nu heet het ransomware, hiervoor was 't CEO-fraude, daarvoor spear-phishing, daarvoor DDoS, daarvoor war-driving, daarvoor social engineering, daarvoor.... etc.
Dus ja, voorbereid zijn helpt, maar 't is wel elk seizoen een ander liedje waar je op voorbereid zou moeten zijn.
The Square
Als je dus de cybercriminele organisaties erachter niet gaat aanpakken en ook diegenen, die het mee helpen faciliteren,
komt er nooit een einde aan. Als de opsporingsinstanties van jou als burger op elk moment weten wat je en waar je iets uitgegeven hebt, moet toch op te sporen zijn waar die bitcoins heen gevlogen zijn en zou in ieder geval die bitcoin molen neergehaald moeten zijn. Ransomware bestaat vanwege niet te traceren zwarte bitcoin betalingen, maar zijn die echt zo onzichtbaar, als je er voldoende rekenkracht op zou loslaten. Voor de commercie bestaat er waarschijnlijk geen verschil tussen een witte en een zwarte bitcoin en daar zit nu juist de kneep. Een gedeelte van Internet verwordt langzaam tot criminele vrijstaat.
Of in het tweede geval zijn misschien de handhavende partijen helemaal niet geïnteresseerd om cybercrime te stoppen en ontmantelen? Vragen waarop hier nog geen antwoorden zijn gekomen. Rian van R. had ook de antwoorden al niet.
#sockpuppet
Een gedeelte van Internet verwordt langzaam tot criminele vrijstaat.
#sockpuppet
Er zijn ook wel bedrijven die pro-actief zijn. Zoals deze luchthaven die een IT bedrijf inhuurde om zich te wapenen omdat ze zelf de kennis niet in huis hadden:
https://www.security.nl/posting/639017/Amerikaanse+luchthaven+betaalt+losgeld+na+ransomware-infectie
Tja - nu heet het ransomware, hiervoor was 't CEO-fraude, daarvoor spear-phishing, daarvoor DDoS, daarvoor war-driving, daarvoor social engineering, daarvoor.... etc.
Dus ja, voorbereid zijn helpt, maar 't is wel elk seizoen een ander liedje waar je op voorbereid zou moeten zijn.
The Square
Daarom heb je standaard good security practices. Op die manier ben je tenminste voor een groot deel beschermd tegen alle soorten van dreigingen.
Dergelijke praktijken zijn bijvoorbeeld je systemen up-to-date houden, dus patches installeren en je netwerk compartimenteren. Er is geen enkele, maar dan ook geen enkele, valide reden dat een eindgebruiker systeem (dat een hoge kans op besmetting heeft) een productiesysteem (dat een grote impact bij downtime heeft) moet kunnen benaderen.
Als systeem A niet naar systeem B kan, is het onmogelijk dat een infectie van systeem A een infectie van systeem B veroorzaakt. (Ook de onrechtstreekse paden in acht nemen.)
Als er toch een connectie noodzakelijk is, dan dien je de nodige segmentatie te voorzien.
Dit kan door een firewall, maar ook door een (reverse) HTTP proxy. Deze dienen dan natuurlijk wel te scannen op malware.
De dreigingen die je aanhaalt zijn ook niet recent. CEO fraude, spear-phishing zijn een vorm van social engineering en deze dreiging is van alle tijden.
Het is niet een kwestie van wachten tot het gebeurt maar eerder van wachten tot wanneer het gebeurt. Op vlak van security is het altijd achterop hollen op de feiten of in aanraking komen met de weakest link.
De menselijk factor of mistake is echter nooit uit te sluiten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
