image

Transportbedrijf Toll schakelt systemen uit na cyberincident

maandag 3 februari 2020, 14:03 door Redactie, 15 reacties

Het Australische logistiek en transportbedrijf Toll heeft meerdere systemen vanwege een "cybersecurity-incident" uitgeschakeld. Hierdoor zijn meerdere applicaties en diensten niet voor klanten toegankelijk. Hoeveel klanten door de maatregel zijn getroffen laat het bedrijf niet weten.

Toll, dat vorig jaar een omzet van 8,7 miljard dollar had, is actief in meer dan vijftig landen en telt 40.000 medewerkers. Jaarlijks transporteert de vervoerder naar eigen zeggen 95 miljoen items. Verdere details over het incident zijn niet op de website van het bedrijf gegeven, maar de zeer korte verklaring lijkt erg op die van bedrijven die door ransomware zijn getroffen. Via Twitter meldt Toll dat het begonnen is met het herstellen van de applicaties en diensten voor klanten. Die zouden in de komende dagen weer online moeten komen.

Image

Reacties (15)
03-02-2020, 14:28 door Anoniem
Wanneer gaan de autoriteiten is grootscheeps ransomware aanpakken?
Je hoort geen piep. Het lijkt wel of cybercrime regeert onderhand.
Of wil men binnenkort van Internet in de huidige vorm af?

J.O.
03-02-2020, 14:58 door Anoniem
das ist nicht toll
03-02-2020, 15:39 door Anoniem
Door Anoniem: Wanneer gaan de autoriteiten is grootscheeps ransomware aanpakken?
Je hoort geen piep. Het lijkt wel of cybercrime regeert onderhand.
Of wil men binnenkort van Internet in de huidige vorm af?

J.O.
Ben benieuwd hou je dit zou willen aanpakken, het is puur social engineering en een stukje software wat wil je dat de autoriteiten hieraan gaan doen?

In New York willen ze ransom betalen verbieden, leuk als de ontsleuteling van ransom 1 miljoen kost of je hele infrastructuur uitrollen 10 miljoen kost...
03-02-2020, 15:48 door Anoniem
Door Anoniem: Wanneer gaan de autoriteiten eens grootscheeps ransomware aanpakken?
En hoe wilde je dat ze dat gingen doen?

De oplossing is eenvoudig in concept maar minder in uitvoering: Zorgen voor een degelijke fundering onder je bedrijfscritische systemen. Wat vuurmuurtjes en antivirus is niet genoeg. Je moet besturingssoftware hebben die er niet eens vatbaar voor is. Ons met z'n allen ontdoen van de wereldwijde monocultuur die dit vrije spel voor criminelen toestaat.

Wat dat betreft is het als spam: Spam versturen is gewoon te gemakkelijk om te doen en levert genoeg op om door te gaan, en van de ACM moet je het ook al niet hebben voor de spambestrijding.
03-02-2020, 16:20 door Anoniem
Door Anoniem: Wanneer gaan de autoriteiten is grootscheeps ransomware aanpakken?
Je hoort geen piep. Het lijkt wel of cybercrime regeert onderhand.
Of wil men binnenkort van Internet in de huidige vorm af?

J.O.
Het ene moment blèren we om privacy, het volgende moment moet de overheid alles regelen!4
03-02-2020, 19:36 door Anoniem
Door Anoniem:
Door Anoniem: Wanneer gaan de autoriteiten eens grootscheeps ransomware aanpakken?
En hoe wilde je dat ze dat gingen doen?

De oplossing is eenvoudig in concept maar minder in uitvoering: Zorgen voor een degelijke fundering onder je bedrijfscritische systemen. Wat vuurmuurtjes en antivirus is niet genoeg. Je moet besturingssoftware hebben die er niet eens vatbaar voor is. Ons met z'n allen ontdoen van de wereldwijde monocultuur die dit vrije spel voor criminelen toestaat.

Wat dat betreft is het als spam: Spam versturen is gewoon te gemakkelijk om te doen en levert genoeg op om door te gaan, en van de ACM moet je het ook al niet hebben voor de spambestrijding.
Ja hoor, daar gaan we weer, het ophemelen van iets Unix/ Linux achting. Man, man, laat je niet zomkennen!
03-02-2020, 22:29 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Wanneer gaan de autoriteiten eens grootscheeps ransomware aanpakken?
En hoe wilde je dat ze dat gingen doen?

De oplossing is eenvoudig in concept maar minder in uitvoering: Zorgen voor een degelijke fundering onder je bedrijfscritische systemen. Wat vuurmuurtjes en antivirus is niet genoeg. Je moet besturingssoftware hebben die er niet eens vatbaar voor is. Ons met z'n allen ontdoen van de wereldwijde monocultuur die dit vrije spel voor criminelen toestaat.

Wat dat betreft is het als spam: Spam versturen is gewoon te gemakkelijk om te doen en levert genoeg op om door te gaan, en van de ACM moet je het ook al niet hebben voor de spambestrijding.
Ja hoor, daar gaan we weer, het ophemelen van iets Unix/ Linux achting. Man, man, laat je niet zomkennen!
Dat lees je er zelf in. Want het staat niet in waar je op reageert. Dus je ene regeltje slaat keihard de plank mis.

Wat er staat is, je moet iets hebben dat niet zo vreselijk vatbaar is voor ransomware, want achteraf proberen op te lappen helpt niet, of iig niet genoeg. Er staat ook nog iets over monocultuur. Dus dat er méér dan één systeem gebruikt wordt zodat je systemen minder kans lopen op ongebreideld overspringen van en elkaar infecteren met malware.

Er staat niet dat iedereen dus maar "iets Unix/ Linux achting"[sic] zou moeten gebruiken. Iets anders dat aan de gestelde eis voldoet kan ook. Of dus eigenlijk, minstens twee verschillende systemen. Systemen waar ransomware minder tot geen kans maken, wat die ook mogen zijn.

Dus als je hier al begint met "Ja hoor, ..." dan vertel je de wereld vooral van je eigen vooroordelen en/of je onkunde te lezen wat er werkelijk staat. Lees nou gewoon eens goed en denk eens na, in plaats van gelijk in de bevooroordeelde kramp te schieten.
03-02-2020, 23:06 door Anoniem
Anoniem schreef dat dan wel, maar de oplossing voor het probleem zal moeilijker zijn te ontwikkelen dan gedacht.
Moeten we het vinden in oplossingen zoals een goeie spamfilter bij spam?

Waar staan de "koninklijke wegen" tot het uitvoerbaar maken van ransomware (nog) open?
Wat kunnen we direct al gaan sluiten?
Ook feit is dat net als bij de av-achtige oplossingen men steeds weer achter de feiten aan blijft lopen.
Niet voor social engineering "vallen" is aan te leren. Betere validatie methoden ook.

Maar het is als bij het Word Press php-gebaseerde CMS.
Hoe krijg je het voor elkaar dat alle gebruikers user enumeration & directory listing op "disabled" gaan zetten?
Het is al vaak niet eens mogelijk om mensen te laten updaten en patchen.
Als ik het herhaaldelijk aankaart, blijf ik roepende in de woestijn.
Het blijft aanduiden van gedweil met alle kranen open zonder ophouden.
Er is dus een teveel aan kritieke massa, dat oplossingen weghoudt (flaws & insecurity).

Nog erger als men het nut er niet van inziet noch de noodzaak. Men is echt alleen gevoelig voor de gevolgen.
Een mens is een opportuun wezen. Ik ben mens, dus vaak blijf ik doorgaan tot het een keer foutgaat,
net zoals bij alle foute gewoonten gebeurt. Dit is een ingebakken menselijke eigenschap,
die primaten heel veel narigheid heeft bespaard met meer geluk dan wijsheid dus,
maar ook heel veel gekost heeft (als het fout gaat dan).

Cybercrime het gaat voorlopig niet weg. Ook al doen de handhavers nog zo hun best.
De ezels die zich voortdurend aan dezelfde stenen willen blijven stoten vormen hun meest verstokte tegenstanders
en zorgen vervolgens voor het criminele winstmodel.
De ransomware launchers maken alleen maar gebruik van de gelegenheid die geboden wordt.
Gelegenheid maakt de cybercrimineel met nog een lage pakkans als bonus.

Jodocus Oyevaer
04-02-2020, 07:51 door Bitje-scheef
Ja hoor, daar gaan we weer, het ophemelen van iets Unix/ Linux achting. Man, man, laat je niet zomkennen!

Er wordt niets opgehemeld. Ik vind dit een keurige reactie zonder een OS te noemen. Ook een MAC is vatbaar voor ransomeware en malware, zelfs Linux op een bepaald punt.

GEEN enkel OS is 100% veilig. Sommige OS'sen maken het alleen moeilijker.
04-02-2020, 10:56 door karma4
Door Bitje-scheef:
Ja hoor, daar gaan we weer, het ophemelen van iets Unix/ Linux achting. Man, man, laat je niet zomkennen!
Er wordt niets opgehemeld. Ik vind dit een keurige reactie zonder een OS te noemen. Ook een MAC is vatbaar voor ransomeware en malware, zelfs Linux op een bepaald punt.
GEEN enkel OS is 100% veilig. Sommige OS'sen maken het alleen moeilijker.
Als je goed kijkt zit er wel degelijk weer die kern in dat een OS het open source zijn de ultieme veiligheid zou bieden.
Natuurlijk is dat niet zo, maar dan raak je wel veel lange tenen. IOT data is toch linux.... Citrix lek,os is bsd.
Nee een OS maakt het echt niet moeilijker het is die hele keten die er op boven op komt.
04-02-2020, 13:25 door Anoniem
Door karma4:
Door Bitje-scheef:
Ja hoor, daar gaan we weer, het ophemelen van iets Unix/ Linux achting. Man, man, laat je niet zomkennen!
Er wordt niets opgehemeld. Ik vind dit een keurige reactie zonder een OS te noemen. Ook een MAC is vatbaar voor ransomeware en malware, zelfs Linux op een bepaald punt.
GEEN enkel OS is 100% veilig. Sommige OS'sen maken het alleen moeilijker.
Als je goed kijkt zit er wel degelijk weer die kern in dat een OS het open source zijn de ultieme veiligheid zou bieden.
Natuurlijk is dat niet zo, maar dan raak je wel veel lange tenen. IOT data is toch linux.... Citrix lek,os is bsd.
Nee een OS maakt het echt niet moeilijker het is die hele keten die er op boven op komt.

"..Citrix lek, os is bsd.."
Dat is te onnauwkeurig Karma4, en zo fout eigenlijk dat het hier op security.nl moet worden weerlegd.

Het Citrix lek (path traversal) zit in de configuratiebestanden van Apache (een open source webserver).
Het OS van Citrix is BSD (open source), maar de BSD licentie staat toe dat het wordt doorontwikkeld voor een bepaalde toepassing als closed source software. Citrix is dus closed source. Net als Apple, dat gebaseerd is op Darwin (ook een BSD fork).
Dat is hier op security.nl al vaker gemeld, en daarom is het storend dat je het Citrix-lek met BSD koppelt.
04-02-2020, 14:04 door Anoniem
Door karma4: Als je goed kijkt zit er wel degelijk weer die kern in dat een OS het open source zijn de ultieme veiligheid zou bieden.
Nee, er staat niets over dat OSen open source zouden moeten zijn. Er staat dat je iets nodig hebt dat redelijk robuust is tegen malware. Dus ook jij kiest ervoor dingen te lezen die niet in het bronmateriaal staan. En dat is helemaal je eigen verantwoordelijkheid.
04-02-2020, 21:17 door Anoniem
Door Anoniem:
Door karma4: Als je goed kijkt zit er wel degelijk weer die kern in dat een OS het open source zijn de ultieme veiligheid zou bieden.
Nee, er staat niets over dat OSen open source zouden moeten zijn. Er staat dat je iets nodig hebt dat redelijk robuust is tegen malware. Dus ook jij kiest ervoor dingen te lezen die niet in het bronmateriaal staan. En dat is helemaal je eigen verantwoordelijkheid.
Laten we het zo zeggen: er wordt iets duidelijk gesuggereerd, maar niet specifiek benoemd. Gezien de vele promoties van Linux is die suggestie veelzeggend!
05-02-2020, 20:00 door Anoniem
Door Anoniem: Wanneer gaan de autoriteiten is grootscheeps ransomware aanpakken?
Je hoort geen piep. Het lijkt wel of cybercrime regeert onderhand.
Of wil men binnenkort van Internet in de huidige vorm af?

J.O.
De dag nadat niet 95% van alle woninginbraken onopgelost blijft.
08-02-2020, 21:47 door souplost
Door Anoniem:
Er is dus een teveel aan kritieke massa, dat oplossingen weghoudt (flaws & insecurity).
Jodocus Oyevaer
Dat ondervind ik elke dag. De ezels willen geen alternatief horen. Ze zijn verslaafd aan de steen des doods.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.