image

Postbedrijf Pitney Bowes opnieuw slachtoffer van ransomware

dinsdag 12 mei 2020, 09:29 door Redactie, 14 reacties

Het Amerikaanse postbedrijf Pitney Bowes is opnieuw slachtoffer van ransomware geworden. Na een infectie afgelopen oktober wisten cybercriminelen systemen dit keer met de Maze-ransomware te besmetten. Er zouden echter geen bestanden zijn versleuteld. Wel is er bedrijfsdata gestolen.

De criminelen dreigen deze onbekende hoeveelheid gegevens openbaar te maken tenzij Pitney Bowes losgeld betaalt. De aanval van afgelopen oktober zorgde ervoor dat klanten geen toegang meer tot de diensten van het bedrijf hadden. Het ging onder andere om het opwaarderen van postmachines waarmee bedrijven hun poststukken frankeren en verschillende mailingsystemen.

Wat de impact van de huidige aanval is, is onbekend. "Recentelijk hebben we een beveiligingsincident ontdekt dat met de Maze-ransomware te maken heeft. We onderzoeken de omvang van de aanval, met name de data die is benaderd, wat beperkt lijkt te zijn", aldus een woordvoerder tegenover iTWire. "We hebben direct maatregelen genomen om de aanval te stoppen voordat er data kon worden versleuteld. Op dit moment is er geen bewijs voor verdere ongeautoriseerde toegang tot onze it-systemen. Het onderzoek loopt nog."

Hoe de aanvallers toegang tot de systemen konden krijgen is niet bekendgemaakt. De groep achter de Maze-ransomware maakt onder andere gebruik van Microsoft Office-documenten met kwaadaardige macro's en RDP- en Citrix-systemen met zwakke wachtwoorden, zo meldt securitybedrijf FireEye.

Pitney Bowes is onder andere een leverancier van postverwerkingsapparatuur, kopieerapparaten en faxen. Tevens ontwikkelt het Amerikaanse bedrijf software en diensten voor e-commerce. Vorig jaar had het bedrijf een omzet van 3,2 miljard dollar. Het is niet het enige bedrijf dat in korte tijd opnieuw door ransomware wordt getroffen. Het Australische transport- en logistiekbedrijf Toll, dat in februari met een ransomware-aanval te maken kreeg, liet eerder deze maand weten dat het weer slachtoffer van ransomware was geworden.

Reacties (14)
12-05-2020, 10:51 door souplost
opnieuw slachtoffer horen we vaker. Hebben ze vorige keer betaald en zijn ze nu slachtoffer van een hidden achtergelaten backdoor of ligt het voor de verandering aan beheer, gebrek aan segmentatie etc. ?
12-05-2020, 11:24 door MathFox
Door souplost: opnieuw slachtoffer horen we vaker. Hebben ze vorige keer betaald en zijn ze nu slachtoffer van een hidden achtergelaten backdoor of ligt het voor de verandering aan beheer, gebrek aan segmentatie etc. ?
Terwijl je van andere bedrijven hoort dat ze een aanval afgeslagen of in omvang beperkt hebben.

Ik verwacht dat het ook ligt aan mensen die op willekeurige links klikken, macro's activeren in ongevraagd toegestuurde documenten, zips uitpakken, enz.
Gebruikers, beheer, ontwerp en inrichting van het netwerk... Een zodanig bedrijfsbrede combinatie van factoren dat je het management verantwoordelijk gaat stellen.
12-05-2020, 12:14 door karma4
Door souplost: opnieuw slachtoffer horen we vaker. Hebben ze vorige keer betaald en zijn ze nu slachtoffer van een hidden achtergelaten backdoor of ligt het voor de verandering aan beheer, gebrek aan segmentatie etc. ?
In ieder geval een gebrek bij goed beheer. Gezien je reacties kan het niet anders dan dat je daar problemen mee hebt.
12-05-2020, 15:17 door souplost
Afgerond 100% van de malware incidenten zijn windows gerelateerd. Dan moet je toch eens achter je oren gaan krabben.
Door een beheerder een botte bijl te geven ga je ook geen bomen omhakken en toch proberen de windowsevangelisten zoals karma4 het altijd bij de beheerder of gebruiker te leggen, behalve als het een ander OS betreft en dan ook opeens het verschil niet meer weten tussen een OS en een applicatie. Lachwekkend hier.
Op naar het volgende incident.
12-05-2020, 15:37 door PietdeVries
Door souplost: Afgerond 100% van de malware incidenten zijn windows gerelateerd. Dan moet je toch eens achter je oren gaan krabben.

Of afgerond 100% van de gebruikers heeft een windows systeem en slechts een enkeling beheert die linux servers. Het probleem zit vast niet in de software maar in de gebruiker ervan. Die is gevoelig voor linkjes om op te klikken, die heeft een deadline om te halen - en die heeft geen behoefte aan weer een pop-up, weer een scan, weer moeten nadenken bij iets dat niet bij z'n werk hoort...

Moeten we toch eens achter onze oren gaan krabben...
12-05-2020, 16:15 door souplost
Door PietdeVries:
Door souplost: Afgerond 100% van de malware incidenten zijn windows gerelateerd. Dan moet je toch eens achter je oren gaan krabben.

Of afgerond 100% van de gebruikers heeft een windows systeem en slechts een enkeling beheert die linux servers. Het probleem zit vast niet in de software maar in de gebruiker ervan. Die is gevoelig voor linkjes om op te klikken, die heeft een deadline om te halen - en die heeft geen behoefte aan weer een pop-up, weer een scan, weer moeten nadenken bij iets dat niet bij z'n werk hoort...

Moeten we toch eens achter onze oren gaan krabben...
Daar heb je er weer een die de gebruikers de schuld geeft. Ja de gebruikers kiezen voor de botte bijl.
JIj moet zeker eens achter je oren gaan krabben
12-05-2020, 16:53 door PietdeVries
Door souplost: Daar heb je er weer een die de gebruikers de schuld geeft. Ja de gebruikers kiezen voor de botte bijl.JIj moet zeker eens achter je oren gaan krabben

Nee - de gebruiker heeft niet de schuld, maar de gebruiker is wel de oorzaak. Voor ons is het een soort satanisch genoegen om bij elke URL waar we op klikken, elk webform dat we invullen te achterhalen of het wel klopt, of de headers juist zijn, de TLS versie goed is en of er niet stiekem ergens een trojan wordt binnengehaald.
Gebruikers zien ICT als een middel - niet als een doel. Ze moeten een presentatie maken, de klant tevreden stellen, een offerte uitbrengen. Dan wil je *niet* bij elke URL moeten nadenken of dat je systeem zou kunnen compromitteren. Die zooi moet gewoon werken - het is gereedschap. En welk stickertje er op dat gereedschap zit - Windows, MacOS, Linux, OS/2 - maakt weinig uit, het kan altijd stuk. Feit blijft wel dat er van het ene gereedschap alleen veel meer in omloop zijn dan van het andere.

Ik ben klaar met krabben overigens... Jij ook?
12-05-2020, 19:05 door MathFox
Door PietdeVries:
Nee - de gebruiker heeft niet de schuld, maar de gebruiker is wel de oorzaak.
Gebruikers spelen een rol, net als beheerders en managers. (En ik geef hier en daar een rotte programmeur ook een rol.)

Laten we eens beginnen met de richting die het management uitzet: Het is "modern" om de database aan het internet te hangen en de klanten hun eigen zaakjes te laten regelen. Maar er is geen budget voor 2FA. Medewerkers willen kunnen thuiswerken (en ook bij Starbucks, McDonalds, in de trein, op het strand,....) dus wordt er een goedkope VPN oplossing binnengedragen.
Dit is allemaal gekoppeld aan een LAN dat deels ontworpen is voor de opkomst van het Internet, maar tegenwoordig eisen de medewerkers YouTube, dus het hele zaakje heeft een uplink naar de ISP. Backups naar tapes maken kost een paar manuur per week, een online backup naar een NAS is veel makkelijker en sneller.

Gevolg, een netwerk met het veiligheidsniveau gatenkaas. (Tenzij er op beheer- of managementniveau iemand met de vuist op tafel slaat en erdoor krijgt dat het goed aangepakt wordt.)
12-05-2020, 19:44 door Anoniem
Door PietdeVries: Nee - de gebruiker heeft niet de schuld, maar de gebruiker is wel de oorzaak.
Dat wil ik niet zo zeggen. ``We'' hebben ``de gebruiker'' voorzien van een masjien waarbij je bij elke klik moet nadenken of je computertje niet ineens boem gaat doen, zonder daarbij serieuze middelen tot evaluatie ter beschikking te stellen, en hem tegelijkertijd verteld dat het gebruik ``intuitief'' zou zijn, ergo ``geen training benodigd''.

Wie dan die ``we'' precies is, ach, daar kun je over steggelen (ik weet precies wie, maargoed), maar punt is, ``we'' hebben de boel zo opgezet. Dus om ``de gebruiker'' dan maar tot ``de oorzaak'' te bombarderen, dan vergeet je toch een paar stapjes. Je kan dan nog zo hard ``nee niet de schuld maar wel de oorzaak'' roepen, je wijst met je vingertje en dat vingertje precies die kant op laten wijzen is niet eerlijk. Maar het is wel een bruikbare strategie voor een consultant die graag het probleem zo lang mogelijk instand houdt want dat levert meer geld op.

Dan wil je *niet* bij elke URL moeten nadenken of dat je systeem zou kunnen compromitteren. Die zooi moet gewoon werken - het is gereedschap. En welk stickertje er op dat gereedschap zit - Windows, MacOS, Linux, OS/2 - maakt weinig uit, het kan altijd stuk. Feit blijft wel dat er van het ene gereedschap alleen veel meer in omloop zijn dan van het andere.
Nou, er zitten toch wel degelijk qualiteitsverschillen tussen die gereedschappen. Er zijn er die veel makkelijker boem doen dan andere, en dat is ook een factor die je niet zomaar even weg moet moffelen met ``het kan allemaal stuk'', of met ``is nu eenmaal veelgebruikt''.

Maarja, het ene ziet eruit als ``lekker makkelijk'', als hebbende een lage instapdrempel, een perceptie van weinig moeite moeten doen om je ding gedaan te krijgen, maar daar hangt uiteindelijk een vrij gruwlijk prijskaartje aan, om een hele lange reeks redenen die je als je eerlijk bent zelf ook goed kan verzinnen en zeker al meermaals hier langs hebt zien komen. De alternatieven hebben om verschillende redenen veel hogere prijskaartjes om in te stappen, maar als je eenmaal binnen bent blijk je uiteindelijk goedkoper uit. En toch blijven ``we'' maar kiezen voor de goedkoop-is-duurkoop. Tsja.
12-05-2020, 23:16 door souplost
Door PietdeVries:
Door souplost: Daar heb je er weer een die de gebruikers de schuld geeft. Ja de gebruikers kiezen voor de botte bijl.JIj moet zeker eens achter je oren gaan krabben

Nee - de gebruiker heeft niet de schuld, maar de gebruiker is wel de oorzaak. Voor ons is het een soort satanisch genoegen om bij elke URL waar we op klikken, elk webform dat we invullen te achterhalen of het wel klopt, of de headers juist zijn, de TLS versie goed is en of er niet stiekem ergens een trojan wordt binnengehaald.
Gebruikers zien ICT als een middel - niet als een doel. Ze moeten een presentatie maken, de klant tevreden stellen, een offerte uitbrengen. Dan wil je *niet* bij elke URL moeten nadenken of dat je systeem zou kunnen compromitteren. Die zooi moet gewoon werken - het is gereedschap. En welk stickertje er op dat gereedschap zit - Windows, MacOS, Linux, OS/2 - maakt weinig uit, het kan altijd stuk. Feit blijft wel dat er van het ene gereedschap alleen veel meer in omloop zijn dan van het andere.

Ik ben klaar met krabben overigens... Jij ook?
Als de gebruiker de oorzaak is wie heeft er dan schuld?
12-05-2020, 23:50 door MathFox
Door souplost:
Als de gebruiker de oorzaak is wie heeft er dan schuld?
De systeembeheerder voor het onvoldoende dichttimmeren van de PC (appeltjes en andere *nix systemen meegerekend).
Tal van programmeurs die veiligheidsgaten in hun software stoppen.
Nuttige software die alleen draait met systeembeheer rechten.
Softwareleveranciers die laks zijn met het leveren van security patches.
Netwerkbeheerders die alle gebruikers toegang tot alle systemen geven.
Management dat te weinig budget beschikbaar stelt voor goed systeem- en netwerkbeheer.
En last, but not least, de criminelen die hun brood verdienen met dit soort afpersing.
13-05-2020, 00:14 door souplost
Door MathFox:
Door souplost:
Als de gebruiker de oorzaak is wie heeft er dan schuld?
De systeembeheerder voor het onvoldoende dichttimmeren van de PC (appeltjes en andere *nix systemen meegerekend).
Tal van programmeurs die veiligheidsgaten in hun software stoppen.
Nuttige software die alleen draait met systeembeheer rechten.
Softwareleveranciers die laks zijn met het leveren van security patches.
Netwerkbeheerders die alle gebruikers toegang tot alle systemen geven.
Management dat te weinig budget beschikbaar stelt voor goed systeem- en netwerkbeheer.
En last, but not least, de criminelen die hun brood verdienen met dit soort afpersing.
Je vergeet een hele belangrijke. De leverancier van slecht gereedschap. Hoort default veilig te zijn. Je hoort moeite te doen om het open te zetten niet om het dicht te moeten zetten. Dat hebben ze bij ms nog niet in de gaten.
13-05-2020, 13:15 door MathFox
Door souplost:
Je vergeet een hele belangrijke. De leverancier van slecht gereedschap. Hoort default veilig te zijn. Je hoort moeite te doen om het open te zetten niet om het dicht te moeten zetten. Dat hebben ze bij ms nog niet in de gaten.
Dat was (aardig wat) jaren terug ook een probleem met Linux...
Een belangrijke vraag blijft: welke positie kies je op de balans tussen bruikbaarheid en veiligheid. Maak je een wat meer open systeem zodat een privé-gebruiker direct aan de slag kan of kies je voor "commercieel veilig" waarbij je een privé-eindgebruiker op een aantal plekken in de weg zit? (En voor veel bedrijven nog niet strikt genoeg bent.) Als je ervan uitgaat dat bedrijven (goed opgeleide) systeembeheerders in dienst hebben, is het te verantwoorden om voor de privé-gebruiker te kiezen.
13-05-2020, 20:37 door Anoniem
Dit zijn de totale faaklhazen die alles wat je van Ebay.com besteld in NL kwijt maken. Hebben geen enkele manier om contact mee te krijgen behalve als je via een achterdeur het telno van de NL vestigig weet te achterhalen. Dan blijtk er letterlijk 1 typgeit in NL te zitten die werkleijk niks weet.

Ze verdienen alles wat ze krijgen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.