Auto-onderdelenfabrikant Gedia getroffen door ransomware
De Duitse auto-onderdelenfabrikant Gedia is begin deze week getroffen door ransomware. Na ontdekking van de ransomware op het hoofdkantoor in Attendorn werd besloten om het volledige netwerk uit te schakelen. "Het uitschakelen heeft vergaande gevolgen voor de gehele Gedia-groep, omdat alle locaties met de centrale it-structuur zijn verbonden", aldus het bedrijf in een verklaring.
De kritieke systemen van het bedrijf zouden nog wel operationeel zijn. Aangezien het kantoorpersoneel niet op het kantoor kan werken is het grootste deel hiervan naar huis gestuurd. "Het zal nog weken tot maanden duren voordat alle processen volledig zijn hersteld", zo laat Gedia verder weten. Volgens Bleeping Computer is Gedia getroffen door de Sodinokibi-ransomware. Dezelfde ransomware die eerder GWK Travelex infecteerde.
De aanvallers claimen dat ze meer 50 gigabyte aan data van het bedrijf hebben gestolen en dreigen die openbaar te maken als er niet wordt betaald. Gedia had in 2017 een jaaromzet van 600 miljoen euro. Het bedrijf telt 4300 medewerkers en heeft fabrieken in China, Duitsland, Hongarije, India, Mexico, Polen, Spanje en de Verenigde Staten.
Het lijkt wel een hype te worden potverdikke
Vraagje " Is jullie onderneming al gehacked geweest geworden
Antwoord NEE
Response => Dan mogen jullie niet bij onze club
zoiets als de Miles High maar dan voor ransomware lol
Dit is gemakkelijk vanaf de zijlijn zo te zeggen.
Is ook te cynisch.
Daar zijn wij als Nederland,als de wereld niet mee geholpen.
Ik denk dat er een geheel nieuw Internet moet komen..
Dit anonieme daar gaat de wereld aan ten onder.
Misschien ook alles wat minder via Internet zien te regelen.
Gaat enorm veel banen kosten in de toekomst.
Hoor je daar een partij over?
Je zult dit steeds extremere vormen zien aannemen.
Denken dat je een gemotiveerde aanvaller buiten kunt houden mag tegenwoordig toch ronduit naïef heten. Zeker als die aanvaller ook nog een behoorlijk budget tot zijn beschikking heeft. Zelfs de diensten die inbreken bij anderen kunnen niet voorkomen dat ze af en toe de klos zijn. Daar komt nog bij: hoe groter en complexer je omgeving, hoe groter de attack surface. Met honderden apparaten en tal van afdelingen en beheerders ontkom je niet aan misconfiguraties, gaten en kwetsbaarheden. Dat is nog los van de kwetsbaarheden die stelselmatig in vrijwel ieder stuk software en hardware blijken te zitten.
De achterdeur open laten staan en vervolgens willen dat iedereen een RFID chip geïmplanteerd krijgt, want dan kan ik achteraf zien wie er door mijn achterdeur binnen is gekomen.
Zorg gewoon dat je de boel op orde hebt. Hang niks wat niet absoluut noodzakelijk is aan internet. En zorg voor wat er direct of indirect aan internet hangt voor backup mogelijkheden (en dan doel ik niet op een USB diskje waar je de data op zet, maar een alternatieve manier van werken). 'Dupliceren' (en dan bij voorkeur door iets anders dan hetzelfde nog een keer neer zetten) is in een aantal bedrijfstakken heel gebruikelijk. Omdat het een bedrijf kritisch systeem is. Alleen bij 'computers' schijnen we dat niet te begrijpen.
Dit is gemakkelijk vanaf de zijlijn zo te zeggen.
Is ook te cynisch.
Daar zijn wij als Nederland,als de wereld niet mee geholpen.
Ik denk dat er een geheel nieuw Internet moet komen..
Dit anonieme daar gaat de wereld aan ten onder.
Misschien ook alles wat minder via Internet zien te regelen.
Gaat enorm veel banen kosten in de toekomst.
Hoor je daar een partij over?
Je zult dit steeds extremere vormen zien aannemen.
Het anonieme is niet het probleem ... "moet allemaal maar steeds makkelijker" is het probleem
Het ging bijvoorbeeld goed mis toen men geavanceerde dingen (lees-executable code) wilde kunnen doen via documentformaten
- macro's in office documenten
- codecs downloaden en installeren in video bestanden
- websites openen en videos afspelen vanuit een PDF
enz
Het operating systeem moet gewoon beter in staat zijn om het verschil te zien tussen "data" en "uitvoerbare code"
En het operating systeem moet meer mogelijkheden bieden om aan te geven wie of wat een databestand, of een uitvoerbaar bestand mag kunnen openen.
Als je b.v. kan instellen dat alleen notepad je textbestanden mag openen en modificeren dan kan ransomware die niet zomaar versleutelen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
