Ransomware zorgt voor grote storing bij Sportfondsen Nederland
Sportfondsen Nederland, dat honderden voorzieningen zoals zwembaden, sporthallen, ijsbanen en sportcentra in Nederland exploiteert, is slachtoffer van ransomware geworden. Eerder deze week meldde Sportfondsen Nederland dat de systemen met een grote storing te maken hadden, wat gevolgen had voor de bereikbaarheid.
Het bedrijf laat nu weten dat de storing werd veroorzaakt door een aanval met ransomware. Verschillende accommodaties maken melding van problemen die het gevolg van de aanval zijn. "Het kan dus zijn dat het leerlingvolgsysteem van uw kind onbereikbaar is, u geen telefonisch contact met ons kunt krijgen of geen email van ons terugkrijgt", aldus Zwembad de Hooghe Waerd. Het Kerkpolder zwembad in Delft laat weten dat het door de landelijke storing niet bereikbaar is.
Ook zwembad De Does in Leiderdorp meldt bereikbaarheidsproblemen door de aanval. Daardoor werken onder andere de kassa, e-mail en het leerlingvolgsysteem voor de zwemlessen niet. "Wij en andere Sportfondsen accommodaties zijn niet in staat om met klanten op de juiste manier te communiceren. We hebben geen mogelijkheden om via e-mail te communiceren. Zowel in en uitgaand verkeer is niet goed mogelijk", meldt sportcentrum De Lunet in Naarden.
Sportcentrum De Zandzee in Bussum vraagt bezoekers om via een Gmail-adres of Facebook Messenger te communiceren. Iets wat ook door sportcentrum De Waterkanten uit Lisse en verschillende andere sportcentra en zwembaden wordt gedaan. "Er wordt hard gewerkt om deze problemen te verhelpen, maar vermoedelijk zal de oplossing nog even op zich laten wachten. Excuses voor het ongemak", schrijft zwembad De Viergang uit Pijnacker op de eigen website.
Sportfondsen Nederland exploiteert ruim 550 voorzieningen zoals zwembaden, sporthallen, ijsbanen, multifunctionele sportcentra en sociaal-culturele centra. "Wij doen er alles aan om de storing zo snel mogelijk te verhelpen en bieden onze excuses aan voor deze situatie", aldus het bedrijf op de eigen website. Security.NL heeft Sportfondsen Nederland om meer informatie over de aanval gevraagd, maar die op het moment van schrijven nog niet ontvangen.
Update
Sportfondsen Nederland laat in een reactie aan Security.NL het volgende weten: "Sportfondsen is getroffen door een ICT-storing die veroorzaakt is door een computervirus (ransomware). De werking van dit computervirus is dat digitale bestanden bewust worden versleuteld. Als gevolg hiervan zijn wij genoodzaakt geweest om onze IT-systemen tijdelijk buiten gebruik te stellen en onderzoeks- en herstel- werkzaamheden te verrichten. Dit betekent dat de IT-systemen niet toegankelijk zijn en dat de gegevens die daarin in opgeslagen zijn niet beschikbaar zijn.
Met bijstand van gerenommeerde experts (van KPMG) verrichten wij momenteel herstelwerkzaamheden, zodat het gebruik van onze IT-systemen zo snel mogelijk en op een veilige manier kan worden hervat. Daarbij zorgen we dat de meest bedrijfskritische onderdelen van onze IT-systemen het eerst beschikbaar komen.
Daarnaast voert KPMG ook een forensisch onderzoek uit. Verder doen we aangifte bij de politie en hebben we het incident zekerheidshalve ook gemeld bij de Autoriteit Persoonsgegevens."
Security.NL had gevraagd naar het soort ransomware, of er data is buitgemaakt, hoe de infectie zich kon voordoen en of er losgeld zal worden betaald. "Wij kunnen daar op dit moment geen uitspraken doen, omdat we het opsporingsbelang niet willen schaden. Wij willen dat de politie de zaak onderzoekt en zullen daarom aangifte doen", aldus een woordvoerder.
Gelukkig zijn er ook systemen waar je je werk prima mee kunt doen die ongevoelig zijn voor dit soort malware.
Gelukkig zijn er ook systemen waar je je werk prima mee kunt doen die ongevoelig zijn voor dit soort malware.
Als ik een ander systeem zou gebruiken kon men er nooit mee werken vs nu een keer niet mee kunnen werken.
Best wel een verschil....
Je kunt het mooiste spul aanschaffen, maar als je niet je werk er mee uit kan voeren, heb je er niet zoveel mee.
Bijvoorbeeld.... Een elektrische auto is heel mooi en milieubewust. Totdat je in 1 rit 1000km moet rijden. Je auto in je buurt nergens kan opladen, of je een flinke aanhanger moet trekken. Dan heb je toch in eens verkeerd gereedschap gekocht.
Een verbrandingsmotor is dan veel beter voor je werkzaamheden.
Blijkbaar toch wel een slimmere keuze geweest, anders had men er nooit mee kunnen werken
Gelukkig zijn er ook systemen waar je je werk prima mee kunt doen die ongevoelig zijn voor dit soort malware.
Als ik een ander systeem zou gebruiken kon men er nooit mee werken vs nu een keer niet mee kunnen werken.
Best wel een verschil....
Je kunt het mooiste spul aanschaffen, maar als je niet je werk er mee uit kan voeren, heb je er niet zoveel mee.
Bijvoorbeeld.... Een elektrische auto is heel mooi en milieubewust. Totdat je in 1 rit 1000km moet rijden. Je auto in je buurt nergens kan opladen, of je een flinke aanhanger moet trekken. Dan heb je toch in eens verkeerd gereedschap gekocht.
Een verbrandingsmotor is dan veel beter voor je werkzaamheden.
Over autovergelijkingen gesproken. Krasse knarren zijn deze nog niet vergeten: https://www.snopes.com/fact-check/car-balk/
Jezelf op 1 hoop gooien met "men" klinkt nogal narcistisch, edoch het blijft maar 1 mening. "een keer niet mee kunnen werken" klinkt als een nogal onbetrouwbaar systeem. Dat betekent dat je alles opnieuw kan installeren en dat je de laatste data kwijt bent. Hieruit blijkt dat jij spreekt als vertegenwoordiger van het windows oligopolie en niet als klant.
Over autovergelijkingen gesproken. Krasse knarren zijn deze nog niet vergeten: https://www.snopes.com/fact-check/car-balk/
En weer iemand die op Windows zit te hakken. Als je een ander systeem hebt, dat wel geschikt is, waarom zorg je er dan niet voor dat het:
- betaalbaar geleverd wordt (voor de meeste mensen dus voorgeïnstalleerd en geconfigureerd)
- voor een gebruiker simpel te installeren software heeft
- voor de gemiddelde thuisgebruiker allerlei grote spellen beschikbaar heeft
En ja Linux werkt goed en heeft niet vaak last van virussen. Maar de gemiddelde gebruiker kan er alleen met moeite aan komen. Dus probeer eerst eens op te tuigen, dat dit beter gaat.
Voor wie Apple roept, dat is door de prijs van de apparatuur voor velen echt geen optie. Iemand die met een minimum loon een gezin moet draaien, heeft daar echt moeite mee. Hetzelfde geldt voor wie een nieuw bedrijf start of die met een beperkte marge zijn inkomen moet verdienen.
Jezelf op 1 hoop gooien met "men" klinkt nogal narcistisch, edoch het blijft maar 1 mening. "een keer niet mee kunnen werken" klinkt als een nogal onbetrouwbaar systeem. Dat betekent dat je alles opnieuw kan installeren en dat je de laatste data kwijt bent. Hieruit blijkt dat jij spreekt als vertegenwoordiger van het windows oligopolie en niet als klant.
Over autovergelijkingen gesproken. Krasse knarren zijn deze nog niet vergeten: https://www.snopes.com/fact-check/car-balk/
En weer iemand die op Windows zit te hakken. Als je een ander systeem hebt, dat wel geschikt is, waarom zorg je er dan niet voor dat het:
1 betaalbaar geleverd wordt (voor de meeste mensen dus voorgeïnstalleerd en geconfigureerd)
2 voor een gebruiker simpel te installeren software heeft
3 voor de gemiddelde thuisgebruiker allerlei grote spellen beschikbaar heeft
En ja Linux werkt goed en heeft niet vaak last van virussen. Maar de gemiddelde gebruiker kan er alleen met moeite aan komen. Dus probeer eerst eens op te tuigen, dat dit beter gaat.
Voor wie Apple roept, dat is door de prijs van de apparatuur voor velen echt geen optie. Iemand die met een minimum loon een gezin moet draaien, heeft daar echt moeite mee. Hetzelfde geldt voor wie een nieuw bedrijf start of die met een beperkte marge zijn inkomen moet verdienen.
ad1 - Is niet aan de orde, maar opties te over. Dell, Lennovo, Google etc. Niemand in de enterprise gebruikt een voorgeinstalleerd systeem. Dat dient alleen maar als licentieondergrond om windows te mogen installeren via de company licentie.
ad2 - Een linuxdistro had al eerder een Appstore dan een Mac of WIndows desktop en is vele malen eenvoudiger te installeren. in een enterprise, zelfs gescript als een unattended install in 2 min tijd incl applicaties (zie cloud desktop als voorbeeld). Zelfs in Azure waar het gros van de systemen al lang Linux is. Updaten/upgraden blijkt vele malen eenvoudiger en betrouwbaarder.
ad3 - een enterprise desktop is onafhankelijk van of grote spellen beschikbaar zijn. Ze zijn er overigens wel degelijk.
Dat een Linuxdistro niet zo vaak als consumenten software wordt aangeboden is omdat de tussenhandel er geen baat bij heeft (niets aan verdient). Daarnaast blijkt dat mensen die echt in control willen zijn, of gewoon nieuwsgierig zijn heel simpel een iso kunnen downloaden, opstarten via flashdisk om uit te proberen en vervolgens live te kunnen installeren.
Wat ik wel mis is een link hoe je makkelijk je windows licentie weer kan verkopen/teruggeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
