image

Mailto-ransomware infecteert servers transportbedrijf Toll

vrijdag 7 februari 2020, 16:06 door Redactie, 17 reacties

Het Australische logistiek en transportbedrijf Toll is door de Mailto-ransomware getroffen en mogelijk zijn meer dan duizend servers besmet geraakt. De Australische overheid heeft naar aanleiding van de infectie een waarschuwing aan organisaties gegeven.

Afgelopen maandag meldde Toll via de eigen website en Twitter dat het door een "cyber security incident" was getroffen en als gevolg daarvan verschillende systemen had moeten uitschakelen. Hierdoor waren meerdere diensten en applicaties niet toegankelijk voor klanten. Verdere details werden niet gegeven. Woensdag verklaarde het bedrijf dat het door de Mailto-ransomware besmet was geraakt.

Daarop is het Australian Cyber Security Centre (ACSC) van de Australische overheid met een waarschuwing gekomen. De Australische overheidsinstantie stelt dat het met meerdere incidenten bekend is waarbij deze ransomware werd ingezet. Er zijn aanwijzingen dat de aanvallers achter deze ransomware eerst e-mailaccounts via phishing en password spraying overnemen. Vervolgens zou naar contacten in het adresboek van het slachtoffer malware worden gestuurd.

Wanneer Toll weer helemaal is hersteld is onduidelijk. Een bron laat aan het Australische iTnews weten dat meer dan duizend servers van het bedrijf zijn getroffen. Personeel heeft instructies gekregen om desktops en laptops uit te laten en geen verbinding met het bedrijfsnetwerk te maken. Bij de aanval zouden Active Directory, productiviteits- en vpn-applicaties zijn getroffen. Toll heeft dit echter niet willen bevestigen.

Het bedrijf, dat vorig jaar een omzet van 8,7 miljard dollar had, is actief in meer dan vijftig landen en telt 40.000 medewerkers. Jaarlijks transporteert de vervoerder naar eigen zeggen 95 miljoen items.

Image

Reacties (17)
07-02-2020, 16:29 door DLans
1000 servers, AUW! Zelfs al heb je een goede backup die nog veilig en bruikbaar is, dan ben je nog héél lang bezig om alle 1000 servers weer up en running te krijgen.
07-02-2020, 19:16 door karma4
Door DLans: 1000 servers, AUW! Zelfs al heb je een goede backup die nog veilig en bruikbaar is, dan ben je nog héél lang bezig om alle 1000 servers weer up en running te krijgen.
Het zijn hopelijk virtuele servers of remote beheerde. Even een vers image er op en je OS is weer schoon.
Alleen jammer dat alles wat daarop draaide dan ook weg is, DBMS systemen webservers, CRM systemen etc.
08-02-2020, 12:49 door The FOSS - Bijgewerkt: 08-02-2020, 12:59
Door karma4:
Door DLans: 1000 servers, AUW! Zelfs al heb je een goede backup die nog veilig en bruikbaar is, dan ben je nog héél lang bezig om alle 1000 servers weer up en running te krijgen.
Het zijn hopelijk virtuele servers of remote beheerde. Even een vers image er op en je OS is weer schoon.
Alleen jammer dat alles wat daarop draaide dan ook weg is, DBMS systemen webservers, CRM systemen etc.

Dat loont dus duidelijk, het vanaf de prille start volautomatisch in de lucht kunnen brengen van servers.

@karma4 Ransom.Win32.MAILTO.AB weer eentje voor Windows... Het wordt echt tijd om dat kreupele paard de kogel te geven.
08-02-2020, 14:04 door Anoniem
@The FOSS,

Het gaat nu hard de laatste tijd, het gesteun en gerochel van Windows is overal hoorbaar.
Maar nu linux Salonfaehig wordt gemaakt door propriety owned Big Tech krijgt dat ook stuipjes hier en daar.

MS en Google lood om oud ijzer m.i. Telemetry, ad- & smut-artiesten allemaal en we kennen de gevolgen onderhand.
Security through obscurity en ongekende proliferatie van flaws & exploits all-sorts.

Ongecontroleerde cybercriminele bendes struinen inmiddels Interwebz af.
"Official cyberwar" doet tenslotte de deur dicht.

Met alle gevolgen van dien voor de goed-gezinden onder ons.

De puristen, veilige coders, zuiver-op-de-stack-figuren hebben het zwaar in deze bange dagen vol info-versluiering
en commercieel gedreven dwingelandij. You may bash and smash them in every way possible nowadays.

J.O.
08-02-2020, 18:33 door souplost
Arme Windows beheeders. Trekken aan een dood paard is niet fijn. Het kan niet lang meer duren dat er eindelijk eens een manager op staat die zegt. Nu is het genoeg geweest. Begin maar met het bewerken van je leveranciers. Naar Linux porten anders lig je er uit.
08-02-2020, 22:14 door karma4
Door souplost: Arme Windows beheeders. Trekken aan een dood paard is niet fijn. Het kan niet lang meer duren dat er eindelijk eens een manager op staat die zegt. Nu is het genoeg geweest. Begin maar met het bewerken van je leveranciers. Naar Linux porten anders lig je er uit.
Hebben ze al gedaan met te zeggen doe het maar in de cloud.
Vervolgens hebben we daar de grootste datalekken en waar zowat iedereen in voorkomt. Nou niet bepaald een goed strategy om iets wat jij niet aankan te willen omzetten naar wat niemand meer aankan. Dat heet van kwaad tot erger gaan.
In Munchen hebben ze dat ooit gedacht, het is faliekant mislukt..
08-02-2020, 23:09 door Anoniem
Door karma4:
Door souplost: Arme Windows beheeders. Trekken aan een dood paard is niet fijn. Het kan niet lang meer duren dat er eindelijk eens een manager op staat die zegt. Nu is het genoeg geweest. Begin maar met het bewerken van je leveranciers. Naar Linux porten anders lig je er uit.
Hebben ze al gedaan met te zeggen doe het maar in de cloud.
Vervolgens hebben we daar de grootste datalekken en waar zowat iedereen in voorkomt. Nou niet bepaald een goed strategy om iets wat jij niet aankan te willen omzetten naar wat niemand meer aankan. Dat heet van kwaad tot erger gaan.
In Munchen hebben ze dat ooit gedacht, het is faliekant mislukt..
Klopt helemaal, maar het bekt zo lekker!
09-02-2020, 07:40 door The FOSS - Bijgewerkt: 09-02-2020, 08:31
Door Anoniem: @The FOSS,

Het gaat nu hard de laatste tijd, het gesteun en gerochel van Windows is overal hoorbaar.
Maar nu linux Salonfaehig wordt gemaakt door propriety owned Big Tech krijgt dat ook stuipjes hier en daar.

MS en Google lood om oud ijzer m.i. Telemetry, ad- & smut-artiesten allemaal en we kennen de gevolgen onderhand.
Security through obscurity en ongekende proliferatie van flaws & exploits all-sorts.

Ongecontroleerde cybercriminele bendes struinen inmiddels Interwebz af.
"Official cyberwar" doet tenslotte de deur dicht.

Met alle gevolgen van dien voor de goed-gezinden onder ons.

De puristen, veilige coders, zuiver-op-de-stack-figuren hebben het zwaar in deze bange dagen vol info-versluiering
en commercieel gedreven dwingelandij. You may bash and smash them in every way possible nowadays.

J.O.

En die verregaande commercialisering en 'vermanaging' zorgt voor krappe budgetten en overmatige werkdruk :-(

Door souplost: Arme Windows beheeders. Trekken aan een dood paard is niet fijn. Het kan niet lang meer duren dat er eindelijk eens een manager op staat die zegt. Nu is het genoeg geweest. Begin maar met het bewerken van je leveranciers. Naar Linux porten anders lig je er uit.

Inderdaad want met - afgerond - 100% van alle mal- en ransomware problemen is het Microsoft Windows platform niet levensvatbaar meer te noemen. Daar bovenop komen nog de problemen met updates die ze niet meer goed weten te krijgen. Het oplossen van het ene probleem leidt tot vele andere problemen, soms zelfs op ogenschijnlijk niet gerelateerde plaatsen. Typische kenmerken van spaghetticode. Plus het trage updatemechanisme met al die reboots (handig op een server) en het kromme 'patch tuesday' waardoor je soms bijna een maand met een kwetsbaar systeem verder moet. Nee, het is ondertussen iedereen wel duidelijk dat dit zo niet langer meer kan.
09-02-2020, 08:30 door The FOSS - Bijgewerkt: 09-02-2020, 08:31
...
09-02-2020, 12:20 door Tintin and Milou
Door The FOSS:

Door souplost: Arme Windows beheeders. Trekken aan een dood paard is niet fijn. Het kan niet lang meer duren dat er eindelijk eens een manager op staat die zegt. Nu is het genoeg geweest. Begin maar met het bewerken van je leveranciers. Naar Linux porten anders lig je er uit.

Inderdaad want met - afgerond - 100% van alle mal- en ransomware problemen is het Microsoft Windows platform niet levensvatbaar meer te noemen. Daar bovenop komen nog de problemen met updates die ze niet meer goed weten te krijgen. Het oplossen van het ene probleem leidt tot vele andere problemen, soms zelfs op ogenschijnlijk niet gerelateerde plaatsen. Typische kenmerken van spaghetticode. Plus het trage updatemechanisme met al die reboots (handig op een server) en het kromme 'patch tuesday' waardoor je soms bijna een maand met een kwetsbaar systeem verder moet. Nee, het is ondertussen iedereen wel duidelijk dat dit zo niet langer meer kan.
Je vergeet de spagetticode....
09-02-2020, 12:35 door Anoniem
Door souplost: Arme Windows beheeders. Trekken aan een dood paard is niet fijn. Het kan niet lang meer duren dat er eindelijk eens een manager op staat die zegt. Nu is het genoeg geweest. Begin maar met het bewerken van je leveranciers. Naar Linux porten anders lig je er uit.
Acht.. Zulke reacties zie je altijd. Beste stuurlui.... die het allemaal beter denken te weten, waar eigenlijk helemaal geen idee hebben, wat bedrijven nodig hebben om te bedrijven.

Er is gewoon bijna geen markt voor Linux desktops en dat weten leveranciers. En dat is ook met een redenen. Linux loopt gewoon nog jaren achter op de features die nodig zijn voor een Linux Desktop. Managers weten dat ook, en daarom zullen ze nooit zo instelling nemen richting hun leveranciers. Daar hebben ze helemaal geen zin in. Waarom je geld gaat zetten op een op pony, wat niet geschikt is, waar ze het voor nodig hebben?
09-02-2020, 13:37 door A.J.
Door souplost: Arme Windows beheeders. Trekken aan een dood paard is niet fijn. Het kan niet lang meer duren dat er eindelijk eens een manager op staat die zegt. Nu is het genoeg geweest. Begin maar met het bewerken van je leveranciers. Naar Linux porten anders lig je er uit.
Misschien kun jij een handje helpen.
09-02-2020, 13:40 door The FOSS - Bijgewerkt: 09-02-2020, 14:12
...
09-02-2020, 14:10 door The FOSS - Bijgewerkt: 09-02-2020, 14:13
Door Tintin and Milou:
Door The FOSS:

Door souplost: Arme Windows beheeders. Trekken aan een dood paard is niet fijn. Het kan niet lang meer duren dat er eindelijk eens een manager op staat die zegt. Nu is het genoeg geweest. Begin maar met het bewerken van je leveranciers. Naar Linux porten anders lig je er uit.

Inderdaad want met - afgerond - 100% van alle mal- en ransomware problemen is het Microsoft Windows platform niet levensvatbaar meer te noemen. Daar bovenop komen nog de problemen met updates die ze niet meer goed weten te krijgen. Het oplossen van het ene probleem leidt tot vele andere problemen, soms zelfs op ogenschijnlijk niet gerelateerde plaatsen. Typische kenmerken van spaghetticode. Plus het trage updatemechanisme met al die reboots (handig op een server) en het kromme 'patch tuesday' waardoor je soms bijna een maand met een kwetsbaar systeem verder moet. Nee, het is ondertussen iedereen wel duidelijk dat dit zo niet langer meer kan.
Je vergeet de spagetticode....

Nee hoor, zie bold in quote bovenin.

Door Anoniem:
Door souplost: Arme Windows beheeders. Trekken aan een dood paard is niet fijn. Het kan niet lang meer duren dat er eindelijk eens een manager op staat die zegt. Nu is het genoeg geweest. Begin maar met het bewerken van je leveranciers. Naar Linux porten anders lig je er uit.
Acht.. Zulke reacties zie je altijd. Beste stuurlui.... die het allemaal beter denken te weten, waar [sic] eigenlijk helemaal geen idee hebben, [sic] wat bedrijven nodig hebben om te bedrijven.

Je speculeert maar wat op basis van wat de boer niet kent...

Door Anoniem: Er is gewoon bijna geen markt voor Linux desktops en dat weten leveranciers.

Dat is alleen maar omdat Microsoft jarenlang oneigenlijke methoden heeft gebruikt om hun besturingssysteem te verkopen. Zoals OEM-chantage, waardoor je op een nieuwe computer bijna alleen Windows meegeleverd kan krijgen. Daarvoor zijn ze ook op de vingers getikt door de rechter.

Door Anoniem: En dat is ook met een redenen [sic]. Linux loopt gewoon nog jaren achter op de features die nodig zijn voor een Linux Desktop. Managers weten dat ook, en daarom zullen ze nooit zo instelling nemen [sic] richting hun leveranciers. Daar hebben ze helemaal geen zin in. Waarom je geld gaat zetten op een op pony, wat [sic] niet geschikt is, waar ze het [sic] voor nodig hebben?

Is alleen niet waar. Want o.a. bij Google gebruiken ze Linux desktops en die stellen zware eisen aan hun werkstations, dat kan ik je verzekeren. En er zijn hele ritsen overheden, instellingen en bedrijven die hetzelfde doen [1]. Waarom kunnen zij dat wel? Omdat het gewoon prima mogelijk is! Omdat vermeende beperkingen er helemaal niet blijken te zijn!

[1] Linux adopters are organizations and individuals who have moved from other operating systems to Linux.
https://en.wikipedia.org/wiki/List_of_Linux_adopters
09-02-2020, 15:29 door souplost - Bijgewerkt: 09-02-2020, 15:39
Door Anoniem:
Door souplost: Arme Windows beheeders. Trekken aan een dood paard is niet fijn. Het kan niet lang meer duren dat er eindelijk eens een manager op staat die zegt. Nu is het genoeg geweest. Begin maar met het bewerken van je leveranciers. Naar Linux porten anders lig je er uit.
Acht.. Zulke reacties zie je altijd. Beste stuurlui.... die het allemaal beter denken te weten, waar eigenlijk helemaal geen idee hebben, wat bedrijven nodig hebben om te bedrijven.

Er is gewoon bijna geen markt voor Linux desktops en dat weten leveranciers. En dat is ook met een redenen. Linux loopt gewoon nog jaren achter op de features die nodig zijn voor een Linux Desktop. Managers weten dat ook, en daarom zullen ze nooit zo instelling nemen richting hun leveranciers. Daar hebben ze helemaal geen zin in. Waarom je geld gaat zetten op een op pony, wat niet geschikt is, waar ze het voor nodig hebben?
Het is andersom. Een windows desktop loopt jaren achter op een Linux desktop. Alleen al het gemak waarmee het te infecteren is spreekt boekdelen en bij elke update is het fingers crossed. Antivirus zit in de weg en als het er niet is heb je er ook last van. Ook de ingebouwde IE browser blijkt een blok aan het been. Men vlucht naar een open source rendering engine (blink). De bash shell moet worden ingebouwd want ontwikkelaars taaien af. Daarnaast gebruikt windows veel meer resources en kan /mag je niets aanpassen om het naar je hand te zetten zodat IT weer controle krijgt en niet Microsoft.
Dus ga je leveranciers bewerken. Gooi ze er uit als ze blijven hangen in oude leveranciersspecifieke technologie.
Grote bedrijven/organisaties die de Linux desktop gebruiken in grote aantallen zijn Google en NASA. CERN heeft zelfs een eigen RedHat variant Scientific Linux. IBM personeel kiest massaal voor een Mac omdat er een keuze wordt geboden. Google is in China een keer gehackt vanwege een Windows desktop. Windows is nu bij Google verboden.
09-02-2020, 17:51 door The FOSS - Bijgewerkt: 09-02-2020, 17:52
Door souplost:
Door Anoniem: ...
Het is andersom. Een windows desktop loopt jaren achter op een Linux desktop.

Precies! Als X-Windows vastloopt dan is in de regel alleen die GUI laag vastgelopen en kan je nog met een shell bij je systeem (via bv. een ssh of een CTRL+ALT+F1 toetsencombinatie; de GUI zit in de regel onder F7). Onder Windows ligt je hele systeem plat als de GUI platligt. Want alles in met elkaar verspaghetticoded. Je kan waarschijnlijk ook Windows niet zonder GUI installeren, zoals dat bij Linux wel kan.
09-02-2020, 21:06 door The FOSS
Door The FOSS:
Door souplost:
Door Anoniem: ...
Het is andersom. Een windows desktop loopt jaren achter op een Linux desktop.

Precies! Als X-Windows vastloopt dan is in de regel alleen die GUI laag vastgelopen en kan je nog met een shell bij je systeem (via bv. een ssh of een CTRL+ALT+F1 toetsencombinatie; de GUI zit in de regel onder F7). Onder Windows ligt je hele systeem plat als de GUI platligt. Want alles in met elkaar verspaghetticoded. Je kan waarschijnlijk ook Windows niet zonder GUI installeren, zoals dat bij Linux wel kan.

Gatverderrie! Ik heb me al tien keer de mond gespoeld maar ik heb nog steeds die smerige smaak in m'n bek! Het is natuurlijk X Window System, niet X-Windows. Wie met pek omgaat, wordt ermee besmet, zo blijkt. De pek hierin is natuurlijk Microsoft Windows.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.