image

Auto-onderdelenfabrikant Gedia getroffen door ransomware

donderdag 23 januari 2020, 15:09 door Redactie, 8 reacties

De Duitse auto-onderdelenfabrikant Gedia is begin deze week getroffen door ransomware. Na ontdekking van de ransomware op het hoofdkantoor in Attendorn werd besloten om het volledige netwerk uit te schakelen. "Het uitschakelen heeft vergaande gevolgen voor de gehele Gedia-groep, omdat alle locaties met de centrale it-structuur zijn verbonden", aldus het bedrijf in een verklaring.

De kritieke systemen van het bedrijf zouden nog wel operationeel zijn. Aangezien het kantoorpersoneel niet op het kantoor kan werken is het grootste deel hiervan naar huis gestuurd. "Het zal nog weken tot maanden duren voordat alle processen volledig zijn hersteld", zo laat Gedia verder weten. Volgens Bleeping Computer is Gedia getroffen door de Sodinokibi-ransomware. Dezelfde ransomware die eerder GWK Travelex infecteerde.

De aanvallers claimen dat ze meer 50 gigabyte aan data van het bedrijf hebben gestolen en dreigen die openbaar te maken als er niet wordt betaald. Gedia had in 2017 een jaaromzet van 600 miljoen euro. Het bedrijf telt 4300 medewerkers en heeft fabrieken in China, Duitsland, Hongarije, India, Mexico, Polen, Spanje en de Verenigde Staten.

Reacties (8)
23-01-2020, 17:13 door Anoniem
Tja. Tis vaak een kwestie van wanneer.. als je je zinnen gezet hebt kom je met een beetje moeite overal binnen. Is het niet vanwege slechte it-ers. Dan is het wel via domme gebruikers of dom management..
23-01-2020, 19:25 door Anoniem
Wie wordt er tegenwoordig niet getroffen door ransomware
Het lijkt wel een hype te worden potverdikke
Vraagje " Is jullie onderneming al gehacked geweest geworden
Antwoord NEE
Response => Dan mogen jullie niet bij onze club
zoiets als de Miles High maar dan voor ransomware lol
23-01-2020, 20:34 door Anoniem
Door Anoniem: Tja. Tis vaak een kwestie van wanneer.. als je je zinnen gezet hebt kom je met een beetje moeite overal binnen. Is het niet vanwege slechte it-ers. Dan is het wel via domme gebruikers of dom management..
Typische reactie van een hobby IT'er die geen idee heeft van beheer van een Enterprise IT omgeving.
23-01-2020, 20:45 door Anoniem
Door Anoniem: Tja. Tis vaak een kwestie van wanneer.. als je je zinnen gezet hebt kom je met een beetje moeite overal binnen. Is het niet vanwege slechte it-ers. Dan is het wel via domme gebruikers of dom management..

Dit is gemakkelijk vanaf de zijlijn zo te zeggen.
Is ook te cynisch.
Daar zijn wij als Nederland,als de wereld niet mee geholpen.
Ik denk dat er een geheel nieuw Internet moet komen..
Dit anonieme daar gaat de wereld aan ten onder.
Misschien ook alles wat minder via Internet zien te regelen.
Gaat enorm veel banen kosten in de toekomst.
Hoor je daar een partij over?
Je zult dit steeds extremere vormen zien aannemen.
23-01-2020, 22:01 door Anoniem
Door Anoniem:
Door Anoniem: Tja. Tis vaak een kwestie van wanneer.. als je je zinnen gezet hebt kom je met een beetje moeite overal binnen. Is het niet vanwege slechte it-ers. Dan is het wel via domme gebruikers of dom management..
Typische reactie van een hobby IT'er die geen idee heeft van beheer van een Enterprise IT omgeving.
Hij mag wel dom zijn, maar helaas, hij heeft wel gelijk. Nooit gehoord van de wet van Murphy?
23-01-2020, 22:51 door Anoniem
Door Anoniem:
Door Anoniem: Tja. Tis vaak een kwestie van wanneer.. als je je zinnen gezet hebt kom je met een beetje moeite overal binnen. Is het niet vanwege slechte it-ers. Dan is het wel via domme gebruikers of dom management..
Typische reactie van een hobby IT'er die geen idee heeft van beheer van een Enterprise IT omgeving.

Denken dat je een gemotiveerde aanvaller buiten kunt houden mag tegenwoordig toch ronduit naïef heten. Zeker als die aanvaller ook nog een behoorlijk budget tot zijn beschikking heeft. Zelfs de diensten die inbreken bij anderen kunnen niet voorkomen dat ze af en toe de klos zijn. Daar komt nog bij: hoe groter en complexer je omgeving, hoe groter de attack surface. Met honderden apparaten en tal van afdelingen en beheerders ontkom je niet aan misconfiguraties, gaten en kwetsbaarheden. Dat is nog los van de kwetsbaarheden die stelselmatig in vrijwel ieder stuk software en hardware blijken te zitten.
24-01-2020, 08:21 door Anoniem
Dit anonieme daar gaat de wereld aan ten onder.
Wat is dit nou weer voor onzin?
De achterdeur open laten staan en vervolgens willen dat iedereen een RFID chip geïmplanteerd krijgt, want dan kan ik achteraf zien wie er door mijn achterdeur binnen is gekomen.

Zorg gewoon dat je de boel op orde hebt. Hang niks wat niet absoluut noodzakelijk is aan internet. En zorg voor wat er direct of indirect aan internet hangt voor backup mogelijkheden (en dan doel ik niet op een USB diskje waar je de data op zet, maar een alternatieve manier van werken). 'Dupliceren' (en dan bij voorkeur door iets anders dan hetzelfde nog een keer neer zetten) is in een aantal bedrijfstakken heel gebruikelijk. Omdat het een bedrijf kritisch systeem is. Alleen bij 'computers' schijnen we dat niet te begrijpen.
24-01-2020, 08:49 door Anoniem
Door Anoniem:
Door Anoniem: Tja. Tis vaak een kwestie van wanneer.. als je je zinnen gezet hebt kom je met een beetje moeite overal binnen. Is het niet vanwege slechte it-ers. Dan is het wel via domme gebruikers of dom management..

Dit is gemakkelijk vanaf de zijlijn zo te zeggen.
Is ook te cynisch.
Daar zijn wij als Nederland,als de wereld niet mee geholpen.
Ik denk dat er een geheel nieuw Internet moet komen..
Dit anonieme daar gaat de wereld aan ten onder.
Misschien ook alles wat minder via Internet zien te regelen.
Gaat enorm veel banen kosten in de toekomst.
Hoor je daar een partij over?
Je zult dit steeds extremere vormen zien aannemen.

Het anonieme is niet het probleem ... "moet allemaal maar steeds makkelijker" is het probleem

Het ging bijvoorbeeld goed mis toen men geavanceerde dingen (lees-executable code) wilde kunnen doen via documentformaten
- macro's in office documenten
- codecs downloaden en installeren in video bestanden
- websites openen en videos afspelen vanuit een PDF
enz

Het operating systeem moet gewoon beter in staat zijn om het verschil te zien tussen "data" en "uitvoerbare code"

En het operating systeem moet meer mogelijkheden bieden om aan te geven wie of wat een databestand, of een uitvoerbaar bestand mag kunnen openen.

Als je b.v. kan instellen dat alleen notepad je textbestanden mag openen en modificeren dan kan ransomware die niet zomaar versleutelen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.