Nieuws

Juridisch dienstverlener Epiq offline door ransomware-infectie

woensdag 4 maart 2020, 14:40 door Redactie, 2 reacties

De internationale juridische dienstverlener Epiq is al een aantal dagen offline nadat systemen met ransomware besmet raakten. Het bedrijf, dat tachtig kantoren in zestien landen heeft en 5500 medewerkers telt, detecteerde afgelopen zaterdag verdachte activiteit op de systemen.

Het bleek om ransomware te gaan. Vervolgens werd besloten om alle systemen wereldwijd offline te halen om de dreiging te beperken. Inmiddels is er een securitybedrijf ingeschakeld en wordt er gewerkt aan het herstellen van de systemen. In een verklaring stelt Epiq dat er op dit moment nog geen bewijs is dat de aanvallers data hebben gestolen. Een anonieme bron laat tegenover TechCrunch weten dat de ransomware alle computers in de tachtig kantoren van het bedrijf heeft geïnfecteerd.

Uit interne berichtgeving waar TechCrunch over beschikt blijkt dat al het personeel is verzocht om niet naar kantoor te komen, tenzij managers hier toestemming voor hebben gegeven. Personeel dat wel toegang tot de kantoren heeft wordt verzocht om geen apparatuur op het netwerk aan te sluiten. Volgens een woordvoerder van het bedrijf kan het dagen duren voordat systemen weer zijn hersteld.

Google Authenticator laat screenshots van OTP-codes maken

Ondernemers krijgen geen compensatie voor aanschaf eHerkenning

Reacties (2)

04-03-2020, 21:16 door souplost - Bijgewerkt: 04-03-2020, 21:16

Ik dacht al waar blijven ze toch. Het was immers al een paar dagen geleden. Deze is ook interessant een ge-hijacked subdomain van microsoft.com https://www.theregister.co.uk/2020/03/04/microsoft_subdomain_takeover/

05-03-2020, 13:57 door Anoniem

Ja en dan is dit dus wel het toppunt. Lees de quote hieronder.

Microsoft's response is concerning. It has known about this danger for ages, yet persists with lax DNS management, and has refused to pay out bug bounties for the issue. Ozdemir and Agdepe argued Microsoft's reward scheme included sub-domain security; Redmond disagreed with that interpretation.

Ze hebben dus overal sch**t aan en zeggen nog niet eens dankjewel.. Dat vraagt om aangepakt te worden, maar daar zal het stake-holders-land wel tegen zijn en dus allen die hiermee "in bed liggen", ja ook hierop security.nl door MS vrienden een redelijk veel gedemonstreerde houding".

Dit zijn pas echte argumenten voor de MS-bashers. Waarom delen jullie zoiets dan niet net-breed, lui? MS. too big too fail? M'n neus uit.

#sockpuppet

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer