Nieuws

Staalproducent BlueScope legt productiesystemen stil wegens ransomware

dinsdag 19 mei 2020, 15:58 door Redactie, 8 reacties

De grootste staalproducent van Australië heeft vanwege een infectie door ransomware verschillende productiesystemen moeten stilleggen. De systemen van BlueScope, dat vorig jaar een omzet van 8 miljard euro had, werden afgelopen vrijdag door een "cyberincident" getroffen. Locaties in Azië en Nieuw-Zeeland hadden vanwege het incident met kleine verstoringen te maken.

In Australië waren de gevolgen groter. De staalproducent zag zich genoodzaakt om verschillende processen te staken, terwijl andere processen handmatig moesten worden uitgevoerd. Zowel de productie als verkoopoperaties werden door de aanval getroffen, aldus BlueScope in een verklaring (pdf). ABC News meldt dat het om een infectie door ransomware gaat en dat systemen in het hele bedrijf zijn geraakt. Een woordvoerder van BlueScope laat in een reactie tegenover de nieuwszender weten dat het bezig is met het herstellen van de getroffen systemen.

Onlangs werd het Australische transport- en logistiekbedrijf Toll voor de tweede keer in korte tijd door ransomware getroffen, wat gevolgen had voor de bezorging en dienstverlening aan klanten. Bij die aanval was de Nefilim-ransomware gebruikt. Of BlueScope ook door deze ransomware besmet is geraakt is nog onbekend.

Politie houdt Zwolse tieners aan voor betaalverzoekfraude

FBI waarschuwt Magento-webwinkels voor aanvallen via Magmi-tool

Reacties (8)

19-05-2020, 22:17 door souplost

Eigen schuld als je je productiesystemen gaat opzetten met consumenten software.

19-05-2020, 23:12 door Anoniem

Waarschijnlijk besmet door het openen van een mailbericht, gebruik van spam-, crack- en bloatware.

Lees: https://www.pcrisk.com/removal-guides/17305-nefilim-ransomware

Er bestaat geen vrije decryptor voor of je moet de algoritmische sleutel bezitten,
dus buiten een extra back-up zijn de als nefilim extensie ge-encrypte files niet te herstellen.

Ransomware is al sinds 2015 bij ons en sindsdien wordt er al voor gewaarschuwd.

Het verdienmodel is aanzienlijk waarschijnlijk en de pakkans klein.

Hoe helpen we ransomware de wereld uit? Iemand een idee of blijft het hier voor altoos onder ons?

Jodocus Oyevaer

20-05-2020, 07:41 door Bitje-scheef

Hierom is duidelijk dat je productienetwerk altijd gescheiden moet zijn van je kantoornetwerk. Zeker als je een grotere producent bent. (gewoon aantrekkelijk voor dit soort vervelende gasten)

20-05-2020, 07:54 door The FOSS

Door Bitje-scheef: Hierom is duidelijk dat je productienetwerk altijd gescheiden moet zijn van je kantoornetwerk. Zeker als je een grotere producent bent. (gewoon aantrekkelijk voor dit soort vervelende gasten)

Als je kantoornetwerk gebaseerd is op een besturingssysteem voor lichte consumententoepassingen dan kan je dat inderdaad beter als verloren beschouwen en volledig afscheiden. Zet er geen belangrijke dingen op en gebruik het niet voor bedrijfsvitale toepassingen. Waarvoor dan wel vraagt u? Tja... Voor lichte consumententoepassingen. Misschien kan het dienst doen als een gaming network, zodat werknemers zich kunnen ontspannen.

20-05-2020, 12:52 door Anoniem

Door The FOSS:

Hoho er zijn games die duren meer dan een dag.

20-05-2020, 15:02 door Anoniem

Compartimenteren is altijd een goede basismaatregel. Tot op welke hoogte en hoe strikt je kan/wil compartimenteren hangt uiteraard nogal samen met de situatie. In het verleden is hiervoor gewoon te weinig aandacht geweest. Alles moest aan elkaar geknoopt worden, ook als er geen échte noodzaak is/was. Ook de 'Agile/Scrum' hype van tegenwoordig gaat op dit punt ook niet echt bijdragen.

21-05-2020, 00:19 door Anoniem

Weten we nog de dagen dat de kassa's bij het nu uit Nederland verdwenen warenhuis nog draaiden op Windows XP?
Hoeveel bedrijven draaien nog oude meuk, omdat het vervangen meer problemen zou geven dan men aankan.
En we zijn bovendien "zunig" toch?

Verbaast u het nu dat er zoveel gecompromitteerd wordt en nog wacht op compromitteren?
Zeker de covd-19 dagen zijn gouden tijden voor het louche en lepe cybercriminele organisaties.
Ze floreren als nooit tevoren en de handhavers staan met de handen in het haar.
Ze zitten op bergen waardevolle info en het vliegt het raam uit.

Er kan ook niet anders als heel veel cybercrime gedoogd worden hier en daar.
Je kan TRUST gerust gaan zoeken met een lantaarntje zoals de oude Griekse filosoof.

J.O.

21-05-2020, 11:11 door Anoniem

Door souplost: Eigen schuld als je je productiesystemen gaat opzetten met consumenten software.

Door The FOSS:

Misschien hadden we wel supercomputers draaien voor hun productiesystemen? Of misschien wel een kleine versie, onder hun buro?
Schijnen ook nog wel eens wat issues in te zitten, zoals hier vermeld.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer