image

Luxemburgse supermarkten enkele dagen dicht wegens ransomware

maandag 11 mei 2020, 14:34 door Redactie, 18 reacties

Drie vestigingen van de Luxemburgse supermarktketen Cactus zijn vanwege een infectie door ransomware enkele dagen gesloten geweest. Systemen van Cactus raakten besmet met de REvil-ransomware, ook bekend als Sodinokibi. Hierdoor zagen Cactus-supermarkten in Windhof, Bonnevoie en Merl zich gedwongen om woensdag 29 april de deuren te sluiten. Op maandag 4 en dinsdag 5 mei gingen de supermarkten weer open.

De aanvallers wisten niet alleen bestanden te versleutelen, ook is een onbekende hoeveelheid data buitgemaakt. De criminelen achter de ransomware dreigen de gegevens openbaar te maken, tenzij Cactus het gevraagde losgeld betaalt. Een deel van de data is inmiddels openbaar gemaakt, zo meldt securitybedrijf Cyble. In een persbericht laat Cactus weten dat het slachtoffer van een "hackingaanval" is geworden en erbij de politie aangifte is gedaan, maar verdere informatie wordt niet gegeven.

Reacties (18)
11-05-2020, 14:38 door The FOSS
Systemen van Cactus raakten besmet met de REvil-ransomware, ook bekend als Sodinokibi.

Krijg je als je een besturingssysteem voor lichte consumententoepassingen voor professionele toepassingen inzet.
11-05-2020, 14:39 door Anoniem
Supermarkt dicht in deze tijden wil je niet hebben
11-05-2020, 15:02 door souplost
REvil of te wel walmare-as-a-service. En een succes joh dat windows in een kantooromgeving. PS: zie onder dat het aan het beheer ligt (geen segmentatie) of OSS evangelisme.
11-05-2020, 15:03 door MathFox
Door The FOSS:
Krijg je als je een besturingssysteem voor lichte consumententoepassingen voor professionele toepassingen inzet.
Dit soort opmerkingen werkt slaapverwekkend. :-O

Het is veel interessanter om te weten welke beveiligingsmechanismen gefaald hebben om de indringers uit het netwerk te houden. (En met name, welke maatregelen wel werken om ransomware-criminelen buiten de deur te houden.)
11-05-2020, 15:04 door souplost
Door The FOSS:
Systemen van Cactus raakten besmet met de REvil-ransomware, ook bekend als Sodinokibi.

Krijg je als je een besturingssysteem voor lichte consumententoepassingen voor professionele toepassingen inzet.
Het kost veel geld dan zal het wel goed zijn :)
11-05-2020, 15:29 door karma4
Door The FOSS:
Systemen van Cactus raakten besmet met de REvil-ransomware, ook bekend als Sodinokibi.
Krijg je als je een besturingssysteem voor lichte consumententoepassingen voor professionele toepassingen inzet.
…. Taj wat zullen we zeggen als je het goed zou beheren had het niets uitgemaakt
Helaas kunnen de OSS fanatici hun OS flaming mentaliteit niet loslaten, daarmee maken ze zich schuldig aan het ondergraven van goed beheer. Helaas de praktijd wel kunnen zeggen dat alles niet goed gaat maar niet laten zien hoe het dan wel moet.
Elastic mongo Hadaap massaal open op het internet maar dan zou het aan iets anders liggen. Krompraat.
11-05-2020, 15:31 door Anoniem
Het begint nu toch wel tijd te worden om echt een inspanning te gaan leveren.
Zo gaat dit soort cyberdreigingen toch niet echt verdwijnen.

Wat kan helpen tegen het gemak waarmee miscreanten dit kunnen doen,
zonder weinig pakkans overigens?

De oplossing ligt volgens zeggen in meerdere cloud-back-ups achter de hand te hebben.
Dan moet er nog iets gebeuren, zodat de cybercriminelen de data niet op straat gooiden.

Zou ransomware nog lonend zijn in een cashless society? Of is het juist de opmaat hiertoe.

Zou in een total surveillance maatschappy de ransomware malcreant gepakt gaan worden bij elke poging?
Komen ze dan voor de AI-bitcoin-blockchain-rechter?

luntrus
11-05-2020, 16:30 door The FOSS
Door karma4:
Door The FOSS:
Systemen van Cactus raakten besmet met de REvil-ransomware, ook bekend als Sodinokibi.
Krijg je als je een besturingssysteem voor lichte consumententoepassingen voor professionele toepassingen inzet.
…. Taj wat zullen we zeggen als je het goed zou beheren had het niets uitgemaakt

Nou nee... Want als het fundament brak is dan kan je er niet op bouwen. Je blijft dan met verzakkingen te maken hebben en vroeg of laat stort de hele zaak in.

Door karma4: Helaas kunnen de OSS fanatici hun OS flaming mentaliteit niet loslaten, daarmee maken ze zich schuldig aan het ondergraven van goed beheer. Helaas de praktijd wel kunnen zeggen dat alles niet goed gaat maar niet laten zien hoe het dan wel moet. Elastic mongo Hadaap massaal open op het internet maar dan zou het aan iets anders liggen. Krompraat.

OSS fanatici? OS flaming mentaliteit? Bel de Luxemburgse supermarktketen Cactus eens op en vraag hoe zij nu over Microsoft Windows denken.
11-05-2020, 16:42 door allestein
Door The FOSS:
Door karma4:
Door The FOSS:
Systemen van Cactus raakten besmet met de REvil-ransomware, ook bekend als Sodinokibi.
Krijg je als je een besturingssysteem voor lichte consumententoepassingen voor professionele toepassingen inzet.
…. Taj wat zullen we zeggen als je het goed zou beheren had het niets uitgemaakt

Nou nee... Want als het fundament brak is dan kan je er niet op bouwen. Je blijft dan met verzakkingen te maken hebben en vroeg of laat stort de hele zaak in.

Door karma4: Helaas kunnen de OSS fanatici hun OS flaming mentaliteit niet loslaten, daarmee maken ze zich schuldig aan het ondergraven van goed beheer. Helaas de praktijd wel kunnen zeggen dat alles niet goed gaat maar niet laten zien hoe het dan wel moet. Elastic mongo Hadaap massaal open op het internet maar dan zou het aan iets anders liggen. Krompraat.

OSS fanatici? OS flaming mentaliteit? Bel de Luxemburgse supermarktketen Cactus eens op en vraag hoe zij nu over Microsoft Windows denken.

Open source is ook niet perfect: https://securityintelligence.com/news/lilocked-ransomware-infects-thousands-of-linux-servers-to-encrypt-files/
11-05-2020, 17:26 door karma4
Door The FOSS: Nou nee... Want als het fundament brak is dan kan je er niet op bouwen. Je blijft dan met verzakkingen te maken hebben en vroeg of laat stort de hele zaak in.
Het fundament met OSS is drijfzand, ik je recent de links naar ewd notes 249 829 en 1308 gegeven. Prachtige reeks waar je het echte idealisme in ziet. Nee vergeet meteen maar de programma tekst ofwel de source het wondermiddel voor al uw prolemen zou zijn.

OSS fanatici? OS flaming mentaliteit? Bel de Luxemburgse supermarktketen Cactus eens op en vraag hoe zij nu over Microsoft Windows denken.
De administratie en al het andere draait niet op desktop, waarschijnlijk SAP en Linux Atlassian. Mogelijk wat IOT troep en sensors daarvoor om te zien wat er weg is, wie ergens loopt. Ze hebben bij cactus niet een ICT geloof het zijn kruideniers.
In ieder geval is zeker dat de echte verwerking niet op een dekstopje loopt. Het gaat dan om goed beheer inrichten.
Dat faalt als het gratis en voor niets moet en er wat evangelisten rondlopen die zeggen dat een ander het wel doet (OSS).
Het gangbare lijstje:
- privileged identity management
- netwerk segregatie
- DR plannen die ook aantoonbaar werken getest zijn.
- IDS IRS systemen.
Niet van Windows dus moet het wel OSS zijn dat faalt.
11-05-2020, 17:53 door Anoniem
Zit feitelijk helemaal niet zo slecht in elkaar, afgezien van Windows Pinning wellicht
en Drupal als PHP gebaseerd CMS.
Wat draait er, zoal? Daar gaan we, hou je vast, hoppa - kan de discussie iets vergemakkelijken ,
als we weten waarover we praten.
Widgets
View Global Trends
Campaign Monitor WidgetCampaign Monitor Widget

Newsletter and email signup functionality from Australian based Campaign Monitor.

Feedback Forms and Surveys

Font AwesomeFont Awesome

Iconic font and CSS toolkit.

Fonts

TypekitTypekit

Typekit is the easiest way to use real fonts on the web. It's a subscription-based service for linking to high-quality Open Type fonts from some of the worlds best type foundries.

COVID-19COVID-19
COVID-19 Usage Statistics · Download List of All Websites using COVID-19

This website mentions COVID-19 / Novel Coronavirus.

Browser-UpdateBrowser-Update

A service that provides the opportunity to inform your visitors unobtrusively to switch to a newer browser.

Mobile
View Global Trends
Viewport MetaViewport Meta

This page uses the viewport meta tag which means the content may be optimized for mobile content.

IPhone / Mobile CompatibleIPhone / Mobile Compatible

The website contains code that allows the page to support IPhone / Mobile Content.

Mobile Non Scaleable ContentMobile Non Scaleable Content

This content is formatted for mobile devices, it does not allow the content to be scaled.

Apple Mobile Web App CapableApple Mobile Web App Capable


Launches a web application for Safari on iOS in full-screen mode to look like a native application.

Apple Mobile Web Clips IconApple Mobile Web Clips Icon
This page contains an icon for iPhone, iPad and iTouch devices.

Content Management System
View Global Trends
DrupalDrupal
Drupal Usage Statistics · Download List of All Websites using Drupal

An engine suitable to setup or build a content driven or community driven website. Modular design allows flexibility in design.

Open Source

JavaScript Libraries and Functions
View Global Trends
RoyalSliderRoyalSlider
RoyalSlider Usage Statistics · Download List of All Websites using RoyalSlider

Touch enabled image gallery slider plugin.

jQuery Plugin · Slider · UI

jQueryjQuery
jQuery Usage Statistics ·

JQuery is a fast, concise, JavaScript Library that simplifies how you traverse HTML documents, handle events, perform animations, and add Ajax interactions to your web pages. jQuery is designed to change the way that you write JavaScript.

JavaScript Library

jQuery OncejQuery Once

Filters out all elements that had the same filter applied on them before.

jQuery Plugin

jQuery CookiejQuery Cookie

A simple, lightweight jQuery plugin for reading, writing and deleting cookies.

Cookie Management · jQuery Plugin

pickadate.jspickadate.js
pickadate.js Usage Statistics ·

Mobile-friendly, responsive, and lightweight jQuery date & time input picker.

jQuery Plugin

ModernizrModernizr
Modernizr allows you to target specific browser functionality in your stylesheet.

Compatibility

jQuery PlaceholderjQuery Placeholder
jThe jQuery placeholder easily allows you to emulate the placeholder attribute on input fields for all browsers.

jQuery Plugin

jQuery EasingjQuery Easing
A jQuery extension that provides functionality to "ease" things onto or off of the screen.

Animation · jQuery Plugin

OWL CarouselOWL Carousel
Touch enabled jQuery plugin that lets you create a carousel slider.

Slider

html5shivhtml5shiv
html5shiv Usage Statistics ·
HTML5 IE enabling script shim.

Compatibility

RespondRespond

A fast & lightweight polyfill for min/max-width CSS3 Media Queries (for IE 6-8, and more)

Compatibility

Web Servers
View Global Trends
ApacheApache·
Apache has been the most popular web server on the Internet since April 1996.

Document Encoding
View Global Trends
UTF-8UTF-8
UTF-8 (8-bit UCS/Unicode Transformation Format) is a variable-length character encoding for Unicode. It is the preferred encoding for web pages.

Document Standards
View Global Trends
HTML5 DocTypeHTML5 DocType
DocType

The DOCTYPE is a required preamble for HTML5 websites.

Conditional CommentsConditional Comments

uses conditional comments that are supported by Microsoft Internet Explorer. They allow web developers to show or hide HTML code based on the version of the viewer's browser.CompatibilityWindows 8 PinningWindows 8 PinningWindows 8 Pinning Usage Statistics · Download List of All Websites using Windows 8 PinningWindows 8 pinning functionality for websites.Meta TagsCascading Style SheetsCascading Style SheetsCascading Style Sheets Usage Statistics · Download List of All Websites using Cascading Style SheetsCascading Style Sheets (CSS) is a stylesheet language used to describe the presentation of a document written in a markup language. Its most common application is to style web pages written in HTMLCSSJavascriptJavascriptJavascript Usage Statistics · Download List of All Websites using JavascriptJavaScript is a scripting language most often used for client-side web development.Twitter BootstrapTwitter BootstrapBootstrap is a toolkit from Twitter designed to kickstart development of webapps and sites.Design FrameworkMeta DescriptionMeta DescriptionThe description attribute provides a concise explanation of the page content.Meta TagsCanonical Content TagCanonical Content TagCanonical Content Tag Usage Statistics ·Public specification of a preferred URL for a page allows search engines to understand the original location for content.Meta TagsOpen Graph ProtocolOpen Graph ProtocolThe Open Graph protocol enables any web page to become a rich object in a social graph, a open protocol supported by FacebookTwitter CardsTwitter CardsTwitter cards make it possible for you to attach media experiences to Tweets that link to your content.Font Face RuleFont Face RuleThe @font-face rule allows for linking to fonts that are automatically activated when needed.HTML 5 Specific TagsHTML 5 Specific TagsHTML 5 Specific Tags Usage Statistics · This page contains tags that are specific to an HTML 5 implementation.WAI-ARIAWAI-ARIAWAI-ARIA Usage Statistics · A way to make Web content and Web applications more accessible to people with disabilities. It especially helps with dynamic content and advanced user interface controls developed with Ajax, HTML, JavaScript, and related technologies.[/quote] Courtesy of BuiltWith extensie in de Browser. luntrus
11-05-2020, 21:35 door The FOSS - Bijgewerkt: 11-05-2020, 21:36
Door allestein:
Door The FOSS: ... Microsoft Windows ...

Open source is ook niet perfect: https://securityintelligence.com/news/lilocked-ransomware-infects-thousands-of-linux-servers-to-encrypt-files/

Dat klopt... Zo eens per jaar, paar jaar, hoor je iets dergelijks over Linux.
11-05-2020, 21:55 door souplost - Bijgewerkt: 11-05-2020, 21:56
Door allestein:
Door The FOSS:
Door karma4:
Door The FOSS:
Systemen van Cactus raakten besmet met de REvil-ransomware, ook bekend als Sodinokibi.
Krijg je als je een besturingssysteem voor lichte consumententoepassingen voor professionele toepassingen inzet.
…. Taj wat zullen we zeggen als je het goed zou beheren had het niets uitgemaakt

Nou nee... Want als het fundament brak is dan kan je er niet op bouwen. Je blijft dan met verzakkingen te maken hebben en vroeg of laat stort de hele zaak in.

Door karma4: Helaas kunnen de OSS fanatici hun OS flaming mentaliteit niet loslaten, daarmee maken ze zich schuldig aan het ondergraven van goed beheer. Helaas de praktijd wel kunnen zeggen dat alles niet goed gaat maar niet laten zien hoe het dan wel moet. Elastic mongo Hadaap massaal open op het internet maar dan zou het aan iets anders liggen. Krompraat.

OSS fanatici? OS flaming mentaliteit? Bel de Luxemburgse supermarktketen Cactus eens op en vraag hoe zij nu over Microsoft Windows denken.

Open source is ook niet perfect: https://securityintelligence.com/news/lilocked-ransomware-infects-thousands-of-linux-servers-to-encrypt-files/
Komt hij aan met een voorbeeld van bijna een jaar oud van een Apache hack waarbij niet eens systemfiles zijn gehackt laat staan ge-encrypt. Dat is niet vergelijkbaar. Tel alle windows incidenten bij elkaar op van het laatste jaar alleen al op security.nl en je schrikt je dood.
Niemand die zegt dat OSS perfect is, dat hangt van het project af en er zijn er miljoenen. Wel een mooi voorbeeld van een service hoe het moet. Apache draait als user nobody en daardoor geen gevaar voor het systeem zelf. Het OS kan dan niet geencrypt worden en hoeft dus niet opnieuw geïnstalleerd te worden.

Het ziet er naar uit dat er imand met een win10 laptop op een link heeft geklikt (zip file met malicious JavaScript). waardoor de malware geïnstalleerd kon worden die gebruik heeft kunnen maken van een Oracle WebLogic vulnerability
Standaard verhaal van de laatste tijd.
12-05-2020, 09:13 door Bitje-scheef
Het begint nu toch wel tijd te worden om echt een inspanning te gaan leveren.
Zo gaat dit soort cyberdreigingen toch niet echt verdwijnen.

Wat kan helpen tegen het gemak waarmee miscreanten dit kunnen doen,
zonder weinig pakkans overigens?

Tja.. verdienmodel, voor beide kanten (IT fabrikanten en malware-creeps). Behalve voor het slachtoffer.
12-05-2020, 09:19 door Anoniem
Door The FOSS:
Systemen van Cactus raakten besmet met de REvil-ransomware, ook bekend als Sodinokibi.

Krijg je als je een besturingssysteem voor lichte consumententoepassingen voor professionele toepassingen inzet.
Ahaa onze predikant is weer bezig. Zieltjes aan het winnen? Blijkbaar snap je nog steeds niet waar de problemen echt in zitten.

Door souplost: REvil of te wel walmare-as-a-service. En een succes joh dat windows in een kantooromgeving. PS: zie onder dat het aan het beheer ligt (geen segmentatie) of OSS evangelisme.
De volgende reactie die je kon verwachten.
Ach... Je herkend direct de gebruikelijke personen er uit.

Ze denken de kennis te hebben, maar falen iedere keer weer.

Door MathFox:
Dit soort opmerkingen werkt slaapverwekkend. :-O

Het is veel interessanter om te weten welke beveiligingsmechanismen gefaald hebben om de indringers uit het netwerk te houden. (En met name, welke maatregelen wel werken om ransomware-criminelen buiten de deur te houden.)

Dit is uiteindelijk de belangrijkste vraag. Hoe is het virus op een kassa gekomen? Want als dit kon gebeuren, betekend dat er ergens gaten zijn die gedicht moeten worden.
Want de volgende keer draait er een open Elasticsearch database op deze omgeving, en heb je misschien nog wel een groter data lek. Immers daarin staan vermeld wat jij hebt gekocht. Of misbruikt men betaalterminals.

Sommige willen dit alleen niet zien. Maar komen alleen met goedkope antwoorden waar je niets aan hebt, tenzij je wilt preken.
12-05-2020, 15:38 door souplost
Door Anoniem:
Door The FOSS:
Systemen van Cactus raakten besmet met de REvil-ransomware, ook bekend als Sodinokibi.

Krijg je als je een besturingssysteem voor lichte consumententoepassingen voor professionele toepassingen inzet.
Ahaa onze predikant is weer bezig. Zieltjes aan het winnen? Blijkbaar snap je nog steeds niet waar de problemen echt in zitten.

Sommige willen dit alleen niet zien. Maar komen alleen met goedkope antwoorden waar je niets aan hebt, tenzij je wilt preken.
Het antwoord is inderdaad goedkoop, kost niks en heeft een leuk contrast:
100% van de malware = windows en 100% van de top500 supercomputers = Linux
12-05-2020, 19:41 door Anoniem
Door souplost:
Door Anoniem:
Door The FOSS:
Systemen van Cactus raakten besmet met de REvil-ransomware, ook bekend als Sodinokibi.

Krijg je als je een besturingssysteem voor lichte consumententoepassingen voor professionele toepassingen inzet.
Ahaa onze predikant is weer bezig. Zieltjes aan het winnen? Blijkbaar snap je nog steeds niet waar de problemen echt in zitten.

Sommige willen dit alleen niet zien. Maar komen alleen met goedkope antwoorden waar je niets aan hebt, tenzij je wilt preken.
Het antwoord is inderdaad goedkoop, kost niks en heeft een leuk contrast:
100% van de malware = windows en 100% van de top500 supercomputers = Linux
Nog wat leuke contrast:
99% alle grote datalekken worden gehost op Linux.
99% van alle gehackte websites worden gehost op Linux. (trouwens ook malware).

En er is voldoende malware wat op Linux draait. QNAP, Synology gebruikers denken heel anders over je 100% malware op Windows.

Je contrast klopt dus niet helemaal, blijkbaar kijk je teveel door een roze bril en mis je de feiten.
12-05-2020, 22:21 door souplost
Door Anoniem:
Door souplost:
Door Anoniem:
Door The FOSS:
Systemen van Cactus raakten besmet met de REvil-ransomware, ook bekend als Sodinokibi.

Krijg je als je een besturingssysteem voor lichte consumententoepassingen voor professionele toepassingen inzet.
Ahaa onze predikant is weer bezig. Zieltjes aan het winnen? Blijkbaar snap je nog steeds niet waar de problemen echt in zitten.

Sommige willen dit alleen niet zien. Maar komen alleen met goedkope antwoorden waar je niets aan hebt, tenzij je wilt preken.
Het antwoord is inderdaad goedkoop, kost niks en heeft een leuk contrast:
100% van de malware = windows en 100% van de top500 supercomputers = Linux
Nog wat leuke contrast:
99% alle grote datalekken worden gehost op Linux.
99% van alle gehackte websites worden gehost op Linux. (trouwens ook malware).

En er is voldoende malware wat op Linux draait. QNAP, Synology gebruikers denken heel anders over je 100% malware op Windows.

Je contrast klopt dus niet helemaal, blijkbaar kijk je teveel door een roze bril en mis je de feiten.
Dat er malware bestaat buiten de repostories om is logisch. Kan iedereen schrijven. Moet er nog wel op zien te komen.
Ze doen alleen niks. Dat iemand zijn applicatie niet goed beheerd is geen Linux probleem
Er worden bijna geen Linux dozen in de enterprise gecompromitteerd om vervolgens ge-encrypt te worden. Dat is afgerond 100 % windows. Naaste latency problemen de reden voor de top stock exchanges 100% Linux te gaan.
Windows is alleen nog consumenten software, behalve de mobiel dan. Daar zijn ze al ge-recycled.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.