image

Grootste energiebedrijf van Portugal getroffen door ransomware

woensdag 15 april 2020, 09:29 door Redactie, 8 reacties

Energias de Portugal (EDP), het grootste energiebedrijf van Portugal, is op tweede paasdag getroffen door ransomware. De aanvallers claimen dat ze tien terabyte aan data van de servers van EDP hebben gestolen en dreigen die openbaar te maken tenzij het bedrijf 10 miljoen euro losgeld betaalt, zo melden beveiligingsonderzoekers Vitali Kremez en 'MalwareHunterTeam' op Twitter.

Tegenover Portugese media bevestigt EDP de aanval en stelt dat die geen gevolgen voor de energievoorziening heeft. Wel zijn uit voorzorg verschillende systemen uitgeschakeld, waaronder de vpn-servers die medewerkers gebruiken om vanuit huis te werken. EDP zou besmet zijn geraakt door de RagnarLocker, ook bekend als Ragnarok-ransomware. Net als verschillende andere ransomwaregroepen heeft ook deze groep een website waarop het namen van slachtoffers bekendmaakt en gestolen informatie publiceert.

Eind januari werd bekend dat de Ragnarok-ransomware onder andere via een beveiligingslek in Citrix werd verspreid. Ook zouden criminelen achter de ransomware gebruikmaken van de software die managed serviceproviders juist gebruiken om de systemen van hun klanten te beheren. Hoe de aanvallers bij EDP wisten binnen te komen is nog onduidelijk.

EDP is aanwezig in negentien landen op vier continenten. Er werken meer dan elfduizend mensen bij het bedrijf, dat meer dan elf miljoen mensen van energie voorziet. Energias de Portugal had in 2018 een omzet van 15,3 miljard euro.

Reacties (8)
15-04-2020, 15:01 door Anoniem
10 miljoen euro voor het pakken van deze gasten.

Ransom: Bounty Announcement:
https://www.imdb.com/video/vi392798489
16-04-2020, 08:31 door souplost - Bijgewerkt: 16-04-2020, 08:31
Een van de nadelen van het gebruik van windows. Je weet dat je vroeg of laat op slot gaat. Geloof de roeptoeters niet dat het allemaal aan het beheer of beheerder ligt. Het is namelijk niet te beheren.
16-04-2020, 08:45 door Anoniem
Door souplost: Een van de nadelen van het gebruik van windows. Je weet dat je vroeg of laat op slot gaat. Geloof de roeptoeters niet dat het allemaal aan het beheer of beheerder ligt. Het is namelijk niet te beheren.
Klopt helemaal. Domme gebruikers zijn niet te beheren!
16-04-2020, 10:56 door Anoniem
Door souplost: Een van de nadelen van het gebruik van windows. Je weet dat je vroeg of laat op slot gaat. Geloof de roeptoeters niet dat het allemaal aan het beheer of beheerder ligt. Het is namelijk niet te beheren.

Over roeptoeters gesproken.
Windows is het meest in gebruik zijnde OS, logisch dus dat daar ook de aanvalstrategien op gebaseerd zijn.

Door souplost: Het is namelijk niet te beheren.
Zegt genoeg over je eigen kennis en kunde lijkt mij.
16-04-2020, 23:47 door souplost
Door Anoniem:
Door souplost: Een van de nadelen van het gebruik van windows. Je weet dat je vroeg of laat op slot gaat. Geloof de roeptoeters niet dat het allemaal aan het beheer of beheerder ligt. Het is namelijk niet te beheren.

Over roeptoeters gesproken.
Windows is het meest in gebruik zijnde OS, logisch dus dat daar ook de aanvalstrategien op gebaseerd zijn.

Door souplost: Het is namelijk niet te beheren.
Zegt genoeg over je eigen kennis en kunde lijkt mij.
Dat het niet te beheren is blijkt uit de ontelbare enterprise malware incidenten inmiddels.
Windows is niet het meest gebruikte OS. Aanvallen zijn gericht op servers (daar is Linux oververtegenwoordigd) omdat daar de kroonjuwelen zitten. Men altijd komt binnen via een windows drive by infectie op een win desktop en jumpt verder via een niet gepatchte server. Dat kan elk OS zijn.
17-04-2020, 08:31 door The FOSS
Door souplost:
Door Anoniem:
Door souplost: Een van de nadelen van het gebruik van windows. Je weet dat je vroeg of laat op slot gaat. Geloof de roeptoeters niet dat het allemaal aan het beheer of beheerder ligt. Het is namelijk niet te beheren.

Over roeptoeters gesproken.
Windows is het meest in gebruik zijnde OS, logisch dus dat daar ook de aanvalstrategien op gebaseerd zijn.

Door souplost: Het is namelijk niet te beheren.
Zegt genoeg over je eigen kennis en kunde lijkt mij.
Dat het niet te beheren is blijkt uit de ontelbare enterprise malware incidenten inmiddels.

Inderdaad! En sterker nog: Microsoft zelf kan hun eigen spaghetticodebouwwerk Windows niet eens meer beheren! Het meest recente debacle:

https://www.windowslatest.com/2020/04/16/windows-defender-bug-causes-threat-service-has-stopped/

Updates die het ene probleem oplossen introduceren steeds opnieuw allerlei andere problemen. Een typisch kenmerk van spaghetticode die niet meer te onderhouden is.

Door souplost: Windows is niet het meest gebruikte OS. Aanvallen zijn gericht op servers (daar is Linux oververtegenwoordigd) omdat daar de kroonjuwelen zitten.

Microsoft Windows is een besturingssysteem voor lichte consumententoepassingen en is door het grote aantal consumentencomputers helaas oververtegenwoordigd in dat soort lichte mainstream toepassingen. Voor het serieuze, professionele werk wordt Microsoft Windows inderdaad minder gebruikt. Degenen die het gebruiken doen dat op eigen risico en de schier talloze berichten in de media over hoeveel geld dat kan kosten zijn tekenend. Windows, het zou eigenlijk verboden moeten worden!

Door souplost: Men altijd komt binnen via een windows drive by infectie op een win desktop en jumpt verder via een niet gepatchte server. Dat kan elk OS zijn.

De achilleshiel is overduidelijk.
17-04-2020, 14:26 door souplost
Door The FOSS:

Door souplost: Men altijd komt binnen via een windows drive by infectie op een win desktop en jumpt verder via een niet gepatchte server. Dat kan elk OS zijn.

De achilleshiel is overduidelijk.
Karma4 komt zo langs om te vertellen dat het de vocubalaire van de OSS evanngelist is. De achilleshiel loopt zwaar.
22-04-2020, 11:57 door Anoniem
Wat een stelletje kinderen hier om elke gelegenheid aan te pakken om een Windows/linux discussie te gaan volgen. Reageer liever inhoudelijk op het artikel!

Wat mij opvalt aan de reactie van het bedrijf is dat ze stellen dat de energievoorziening niet getroffen is. Dit zou impliceren dat ze een scheiding hebben tussen deze systemen. Ik vraag mij hardop af of ieder bedrijf met een vitale dienst z'n stelling in kan nemen als dit je overkomt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.