Apeldoornse landbouwdistributeur Royal Reesink slachtoffer van ransomware
De Apeldoornse landbouwdistributeur Royal Reesink is op 3 juni slachtoffer van ransomware geworden, zo heeft het bedrijf via de eigen website bekendgemaakt. Aanvallers wisten bestanden op een groot deel van de systemen te versleutelen. "Er zijn onmiddellijk maatregelen genomen om de gevolgen van de aanval te beperken. Alle netwerkaansluitingen zijn direct afgesloten om verspreiding te voorkomen", aldus het bedrijf.
Het afsluiten van systemen had gevolgen voor medewerkers, die hierdoor nauwelijks konden werken. "We konden niks doen, zelfs niet mailen. Het is heel vervelend voor de medewerkers. We zijn aan het opkrabbelen van de coronacrisis en krijgen nu dit. Er is een hoop onbegrip en frustratie over waarom mensen dit doen", zegt communicatiemanager Judith Dijkstra tegenover de Stentor. De woordvoerder kon nog niet laten weten of er losgeld aan de aanvallers was betaald.
Nadat de systemen waren uitgeschakeld werd de afgelopen dagen met een team van interne en externe beveiligingsexperts begonnen om die weer op een gecontroleerde en veilige manier op te starten. "Dat is ondertussen voor het grootste deel gelukt en de connectiviteit met de belangrijke relaties is weer hersteld", verklaart Royal Reesink.
Het bedrijf is een internationale distributeur van onder meer landbouwmachines en heeft 35 bedrijven in tien landen. Daarvan werd zeventig procent door de aanval geraakt, meldt de Volkskrant. Vorig jaar bedroeg de omzet bijna 1 miljard euro. Hoe groot de financiële schade is kan het bedrijf nog niet zeggen. Ook is nog onbekend hoe de aanvallers wisten binnen te dringen.
Het is trouwens ook bekend dat de geïnfecteerde systemen keep alive berichten versturen via internet. Als die niet meer aankomen wordt er automatisch ge-encrypt. Loskoppelen is dus niet altijd handig, uitzetten waarschijnlijk wel.
Het is trouwens ook bekend dat de geïnfecteerde systemen keep alive berichten versturen via internet. Als die niet meer aankomen wordt er automatisch ge-encrypt. Loskoppelen is dus niet altijd handig, uitzetten waarschijnlijk wel.
Aangezien het geen dagelijjks gebeuren is dat er iets mis gaat is het verstandig daarvoor anderen in te huren.
Een dr op de plank en getest ontbreekt zo te zien of het met de genoemde actie zijn.
Voor bedrijven is dit nooit zo'n lastige keuze. Voor sommige hier alleen wel.
Een onzin argument dat alleen luiheid aantoont. Voor vrijwel alle software die onder Windows draait zijn prima alternatieven onder andere - betere, professionelere - besturingssystemen te vinden.
De meeste bedrijven hebben er de ballen verstand van en volgen gewoon blindelings de adviezen van consultants die Microsoft als broodheer hebben. Ze hebben er geen benul van dat er gewoon prima alternatieven zijn die nog niets of weinig kosten ook. Maar ja, juist daarom is er voor het valse consultancyvolk weinig aan te verdienen.
Dit wordt dan door de ons als hoog risico aangemerkt meerdere keren waarna wij uiteindelijk een riskwaver opleveren en dan denkt de SDM mooi van dit gezeur van die 2003 of (2008) server ben ik ook af.
Als dan naderhand de pleuris uitbreekt is het weer komt omdat windows niet veilig is.... gewoon onzin bijna al dit soort gevallen Gehackt worden of ransome-ware komt binnen via legacy servers of bv insecure LDAP connecties waar microsoft vaak ruim op tijd voor waarschuwt.
Dus directie van bedrijven, vraag eens aan uw sdm-ers of er riskwavers onder het stof op de plank liggen? Bingo....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
