Zwitserse treinbouwer Stadler afgeperst na diefstal van data
De Zwitserse treinbouwer Stadler is afgeperst nadat aanvallers erin slaagden om het netwerk met malware te infecteren en dreigden om gestolen data openbaar te maken, zo heeft het bedrijf zelf bekendgemaakt. Volgens een verklaring van Stadler ontdekte de eigen "interne surveillancediensten" dat het netwerk door malware was geïnfecteerd, wat zeer waarschijnlijk tot een datalek heeft geleid.
De omvang van het datalek moet volgens de treinbouwer nog verder worden onderzocht. De aanvallers eisten vervolgens een "groot geldbedrag" van Stadler en dreigden om gestolen data te publiceren. Naar aanleiding van het incident werden een team van experts en de autoriteiten ingeschakeld. De back-ups van de treinbouwer zouden volledig en intact zijn.
Alle getroffen systemen worden nu hersteld en de infectie zou geen gevolgen voor de productie van treinen en andere diensten hebben. Hoe Stadler geïnfecteerd werd laat het bedrijf niet weten. De omschrijving van het incident lijkt te wijzen op een infectie door ransomware, alleen wordt dit niet specifiek genoemd (pdf).
Reacties (12)
08-05-2020, 10:00 door
karma4
eigen "interne surveillancediensten"
Dat surveillance gebeuren is natuurlijk wegens privacy aardig onmachtig.Door karma4:
Is dat een rant om weer een stukje privacy af te laten pakken? Want anders kunnen we niet surveilleren? eigen "interne surveillancediensten"
Dat surveillance gebeuren is natuurlijk wegens privacy aardig onmachtig.Begin eens met je zaken op orde te hebben. Ofwel: hang niet aan het internet wat daar niet absoluut aan moet hangen. Daarmee is zoiets niet onmogelijk, maar wel ingewikkelder. En het is nog eens goed voor de privacy ook! Immers... als je 'bedrijfsgeheimen' niet gedownload zijn en je backups zijn in tact... is er niet zoveel af te persen.
Stadler kunnen we natuurlijk alleen maar veel succes wensen. En hopen dat ze gewoon niet betalen.
08-05-2020, 10:41 door
karma4
Door Anoniem: [? Want anders kunnen we niet surveilleren?
Begin eens met je zaken op orde te hebben. Ofwel: hang niet aan het internet wat daar niet absoluut aan moet hangen. ….
.
Wat de technische invulling betreft ben ik het met je eens. Het woord interen surveillance viel me op. Het is intussen zo te zien gekaapt door privacyvoorvechters dat alles met dat wordt bij voorbaat verboden is.Begin eens met je zaken op orde te hebben. Ofwel: hang niet aan het internet wat daar niet absoluut aan moet hangen. ….
.
Gedegen beveiliging en handhaving is bij voorbaat verdacht en moet bestreden worden. Dan moet je de consequenties en gevolgen willen en kunnen doortrekken dat het ook betekent dat ICT informatieveiligheid verdacht vindt want monitoring en surveillance.
08-05-2020, 12:04 door
MathFox
Door karma4:
Ik begrijp dat Stadler niet in detail op haar beveiligingsmaatregelen wil ingaan, maar er zijn genoeg mogelijkheden om je netwerk te controleren die maar zeer beperkte privacy-impact hebben. eigen "interne surveillancediensten"
Dat surveillance gebeuren is natuurlijk wegens privacy aardig onmachtig.- Een honeypot in je LAN.
- Logging wie (en met welk IP, uit welk land) er probeert in te loggen op de VPN; analyse van de outliers.
- Controle op configuratiewijzigingen van systemen.
Vergeet niet dat medewerkers de computers voornamelijk voor hun werk gebruiken en dus minder privacy mogen verwachten dan op hun thuis-pc.
08-05-2020, 12:08 door
The FOSS
Door Anoniem: ... Immers... als je 'bedrijfsgeheimen' niet gedownload zijn en je backups zijn in tact... [sic] is er niet zoveel af te persen.
Wat schrijf je? Dat "in tact" ken ik niet. Wel tweetakt van tweetaktmotor.
Volgens Waldorf is het netwerk geintecteerd met malware . Dan moet ook hier Active Directory gehackt zijn. Dat gebeurd dus tegenwoordig elke dag.
08-05-2020, 12:49 door
RosaMystica
Door karma4:
Dan stel ik voor dat je in het vervolg ook consequent je eigen naam onder deze draadjes plaatst, en niet zoals je nu doet ondertekent met karma4. eigen "interne surveillancediensten"
Dat surveillance gebeuren is natuurlijk wegens privacy aardig onmachtig.
08-05-2020, 13:21 door
karma4
Door souplost: Volgens Waldorf is het netwerk geintecteerd met malware . Dan moet ook hier Active Directory gehackt zijn. Dat gebeurd dus tegenwoordig elke dag.
ja hoor het ligt aan LDAP want centraal beheer met OSS is vloeken in de OSS kerk. Leuk al die chinese camera's …..Door RosaMystica: Dan stel ik voor dat je in het vervolg ook consequent je eigen naam onder deze draadjes plaatst, en niet zoals je nu doet ondertekent met karma4.
08-05-2020, 14:04 door
MathFox
karma4, kom even uit de "meer surveillance is goed" modus. Het is heel makkelijk om meer data op de hooiberg te gooien, maar daarmee wordt het vinden van de speld steeds moeilijker.
Denk vanuit dataminimalisatie: begin met "hoe herken ik een speld" en ga dan kijken welke data je specifiek nodig hebt om spelden te vinden. Stap 2 is kijken of het uit privacy oogpunt (doel en resultaat) ook verantwoord is om die specifieke analyse te doen.
Denk vanuit dataminimalisatie: begin met "hoe herken ik een speld" en ga dan kijken welke data je specifiek nodig hebt om spelden te vinden. Stap 2 is kijken of het uit privacy oogpunt (doel en resultaat) ook verantwoord is om die specifieke analyse te doen.
08-05-2020, 15:54 door
RosaMystica
Door karma4:
Door RosaMystica: Dan stel ik voor dat je in het vervolg ook consequent je eigen naam onder deze draadjes plaatst, en niet zoals je nu doet ondertekent met karma4. Leg jij maar eens uit wat je tegen informatieveiligheid hebt. Heel vervelend voor kwaadwillenden als er opgelet zou worden.
Geef nou eens antwoord op mijn vraag in plaats van om de hete brei heen te draaien. Onderteken gewoon even met je eigen naam hier.Door souplost: Volgens Waldorf is het netwerk geintecteerd met malware . Dan moet ook hier Active Directory gehackt zijn. Dat gebeurd dus tegenwoordig elke dag.
ja hoor het ligt aan LDAP want centraal beheer met OSS is vloeken in de OSS kerk. Leuk al die chinese camera's …..Door RosaMystica: Dan stel ik voor dat je in het vervolg ook consequent je eigen naam onder deze draadjes plaatst, en niet zoals je nu doet ondertekent met karma4.
Door MathFox:
- Een honeypot in je LAN.
- Logging wie (en met welk IP, uit welk land) er probeert in te loggen op de VPN; analyse van de outliers.
- Controle op configuratiewijzigingen van systemen.
Vergeet niet dat medewerkers de computers voornamelijk voor hun werk gebruiken en dus minder privacy mogen verwachten dan op hun thuis-pc.
Door karma4:
Ik begrijp dat Stadler niet in detail op haar beveiligingsmaatregelen wil ingaan, maar er zijn genoeg mogelijkheden om je netwerk te controleren die maar zeer beperkte privacy-impact hebben. eigen "interne surveillancediensten"
Dat surveillance gebeuren is natuurlijk wegens privacy aardig onmachtig.- Een honeypot in je LAN.
- Logging wie (en met welk IP, uit welk land) er probeert in te loggen op de VPN; analyse van de outliers.
- Controle op configuratiewijzigingen van systemen.
Vergeet niet dat medewerkers de computers voornamelijk voor hun werk gebruiken en dus minder privacy mogen verwachten dan op hun thuis-pc.
Ik las 'Zwitsers bedrijf' - en dan ga ik niet enorm hangen op een curieuze term in een persbericht en daar allemaal privacy theorieen aan koppelen.
Ze spreken vier talen in Zwitserland (Duits, Frans, Italiaans en Reto-Romaans) , maar Engels en speciaal IT-Engels is wat anders.
In het Engelse persbericht staat inderdaad 'internal surveillance services' , maar ik vermoed(de) al dat dat een woordenboek vertaling van een Duits of Franse versie zou zijn.
In het Duitse persbericht staat :
https://www.stadlerrail.com/media/pdf/2020_0507_medienmitteilung_cyberangriff_de.pdf
Seite 1| 2MedienmitteilungBussnang, 7. Mai 2020
Cyberangriff auf IT-Netzwerk von Stadler Das IT-Netzwerk von Stadler wurde mit Schadsoftware angegriffen. Das Unternehmen hat umgehend die erforderlichen Sicherheitsmassnahmen eingeleitet und die zuständigen Behörden involviert.
Eine detaillierte Untersuchung des Sachverhalts läuft. Interne Überwachungsdienste von Stadler haben festgestellt, dass das IT-Netzwerkdes Unternehmens mit Schadsoftware angegriffen wurdeund mit hoher Wahrscheinlichkeit ein Datenabfluss noch nicht genau bekannten Ausmasses stattgefunden hat.
Interne Überwachungsdienste - Google translate maakt daar al 'internal monitoring services' van .
In alle opzichten verwacht ik dat in Duitstalig IT jargon Überwachung gewoon staat voor 'monitoring' , en niet de connotatie van 'surveillance' heeft.
De vertaler/schrijver van het engelse persbericht zal een woordenboek gebruikt hebben, en net niet voldoende feeling met de taal om te weten dat 'surveillance' niet het woord is als je praat over gewoon 'IT monitoring' .
Door RosaMystica:
Geef dan zelf het GOEDE voorbeeld!Door karma4:
Dan stel ik voor dat je in het vervolg ook consequent je eigen naam onder deze draadjes plaatst, en niet zoals je nu doet ondertekent met karma4. eigen "interne surveillancediensten"
Dat surveillance gebeuren is natuurlijk wegens privacy aardig onmachtig.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
