FD: Apollo Vredestein gebruikte verouderde en onveilige software
Bandenfabrikant Apollo Vredestein die in juli door een malware-aanval werd platgelegd gebruikte verouderde en onveilige software, zo meldt het Financieele Dagblad vandaag. Het is nog altijd onduidelijk hoe de infectie zich heeft kunnen voordoen.
Vanwege de aanval werden de productiesystemen bij Apollo Vredestein tijdelijk uitgeschakeld. Ook kon het bedrijf niet meer e-mailen en liep het vertraging op met de afhandeling van bestellingen. Het systeem is de afgelopen dagen geleidelijk hersteld.
De bandenfabrikant blijkt al jarenlang verouderde en onveilige software te gebruiken, aldus het FD. Zo wordt er een vijftien jaar oude versie van het programma CesarFTP aangetroffen, die allerlei bekende kwetsbaarheden bevat. Ook de mailserver draait verouderde en onveilige software. De aangetroffen versie blijkt achttien bekende kwetsbaarheden te bevatten.
"Op basis van publiek beschikbare informatie is te zien dat ook op deze servers software draaide bedoeld voor antieke en onveilige Windows-versies", zegt Mischa van Geelen, cybersecurity-consultant bij NFIR. Apollo Vredestein laat in een reactie aan de krant weten dat het bekend is met de kwetsbare ftp- en mailservers, maar dat die niet verbonden waren met de rest van het netwerk.
De conclusie dat het bedrijf de beveiliging niet op orde zou hebben noemt een woordvoerder dan ook 'volledig onterecht'. Hoe de aanvallers dan wel wisten binnen te komen laat Apollo Vredestein niet weten. Het enige dat het bedrijf over de aanval prijsgaf was dat er geen ransomware was gebruikt.
Volgens mij bestond er 75 jaar geleden nog geen enkele Windows versie.
(de enige "windows" waren toen slaapkamerramen, keukenraam e.d.)
Volgens mij bestond er 75 jaar geleden nog geen enkele Windows versie.
(de enige "windows" waren toen slaapkamerramen, keukenraam e.d.)
Auto's zijn al "antiek" met 25 jaar, dus het kan net :-)
Volgens mij bestond er 75 jaar geleden nog geen enkele Windows versie.
(de enige "windows" waren toen slaapkamerramen, keukenraam e.d.)
Volgens mij bestond er 75 jaar geleden nog geen enkele Windows versie.
(de enige "windows" waren toen slaapkamerramen, keukenraam e.d.)
Volgens mij bestond er 75 jaar geleden nog geen enkele Windows versie.
(de enige "windows" waren toen slaapkamerramen, keukenraam e.d.)
...
Maakt niet uit. Moderne versie zijn ook onveilig blijkt elke maand. Windows is permanent kritiek lek.
...
Programmeerfouten, ontwerpfouten of hardware die een handje meehelpt (speculative execution, anyone) - kies er maar een (of allemaal).
Klassieker:
https://www.stilldrinking.org/programming-sucks
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
