image

Helmonds werkbedrijf Senzer getroffen door inbraak op netwerk

woensdag 10 maart 2021, 13:37 door Redactie, 7 reacties

Het Helmondse werkbedrijf Senzer, dat onder andere verantwoordelijk is voor het betalen van uitkeringen in Helmond en De Peel, is getroffen door een inbraak op het netwerk. Gisteren ontdekte Senzer naar eigen zeggen bij een reguliere controle van het netwerk dat aanvallers bezig waren met inbreken. Uit voorzorg is besloten om het interne netwerk helemaal uit te schakelen.

Er is nu een onderzoek naar de inbraak ingesteld dat naar verwachting zo'n twee weken in beslag zal nemen. Het is op dit moment onduidelijk of er persoonsgegevens zijn gestolen. Uit voorzorg heeft Senzer een melding gedaan bij de Autoriteit Persoonsgegevens. De inbraak en het uitschakelen van het netwerk heeft gevolgen voor de dienstverlening van Senzer.

"Zorgen dat de uitkeringen betaald kunnen worden, heeft daarbij de hoogste prioriteit. We zijn op dit moment druk bezig om de betaling aan de uitkeringsgerechtigden die normaal gesproken rond de 10e van de maand hun uitkering gestort krijgen, mogelijk te maken. De betaling vindt vertraagd plaats, waarbij we alles-op-alles zetten om het uiterlijk morgen te laten plaatsvinden", aldus de organisatie in een verklaring.

Doordat bepaalde systemen niet toegankelijk zijn kunnen Senzer-medewerkers niet op een normale manier hun werk doen. Er wordt gezocht naar alternatieve manieren om het werk toch zo veel als mogelijk door te laten gaan. Verdere details over de aanval zijn niet bekendgemaakt.

Als werkbedrijf voor de arbeidsmarktregio Helmond-De Peel voert Senzer de Participatiewet uit voor zeven gemeenten. Daarmee wordt een regio met 250.000 inwoners bediend. Via Senzer werken ruim tweeduizend mensen bij honderden bedrijven. Ook verzorgt de organisatie inkomensondersteuning voor 4.500 bijstandscliënten.

Reacties (7)
10-03-2021, 15:10 door Anoniem
Gisteren ontdekte Senzer naar eigen zeggen bij een reguliere controle van het netwerk dat aanvallers bezig waren met inbreken.
Ze hebben het over een 'reguliere controle', dat klinkt niet als een controle n.a.v. een incident (storing). Als dat inderdaad zo is, dan kan de schade meevallen. Ik help het ze hopen.

Mocht de ontdekking gedaan zijn omdat men een storing had op apparatuur (door malware/encryptie), dan ben je al te laat. Maar dan zou ik het ook geen reguliere controle durven noemen. Het verbaasd me dan weer dat ze nu al voorzien dat ze relatief lang (twee weken) off-line zullen zijn.
10-03-2021, 19:43 door Anoniem
Gewoon getroffen door ransomware, zal morgen wel bekend worden gemaakt.
10-03-2021, 19:47 door Anoniem
Medewerkers van Senzer hadden dinsdagochtend plots geen toegang meer tot het interne netwerk; al snel daarna werd duidelijk dat er een inbraak gaande was in het systeem van het werkbedrijf. Daarop werd letterlijk de stekker eruit getrokken van het netwerk. Een gespecialiseerd bedrijf is gisteravond begonnen met het onderzoek, de resultaten kunnen twee weken op zich laten wachten.

Bron: ed.nl

Er was al ingebroken en mensen hadden geen toegang meer, dat is geen reguliere controle.
10-03-2021, 21:45 door Anoniem
Door Anoniem:
Mocht de ontdekking gedaan zijn omdat men een storing had op apparatuur (door malware/encryptie), dan ben je al te laat.
Dat hangt er vanaf. Als het ransomware is die in usermode draait (dwz vanaf een gebruikers sessie alles encrypt waar die gebruiker bij mag) en je hebt je rechten een beetje goed voor elkaar dan volstaat het om een backup of snapshot terug te zetten.
Als die ransomware (die meteen aan de gang ging) op de een of andere manier meer rechten verkregen heeft kan er een lastiger probleem ontstaan maar in principe is dat ook met backups op te lossen, wellicht met meer verlies van werk.

De echte problemen komen pas als "ze al weken/maanden binnen waren" en DAN pas die encryptie in gang gezet hebben.
Ik denk dat men nu eerst aan het kijken is waar men mee te maken heeft.
10-03-2021, 22:31 door Anoniem
De Critical exchange patches van 2 maart zijn niet geschikt voor oude versies, pas op 2021-03-09T02:41:59.244Z had het exchange team van MSFT een remedie geschikt voor oudere versies.

Wat precies de aanleiding is geweest om binnen vijf uur na die post de stekker eruit te trekken, de realisatie dat plat gaan en de niet-ondersteunde exchange herbouwen met de laatste patch onvermijdelijk is of een actieve inbraak, dat kan alleen senzer vertellen.

Maar 'reguliere controle' ruikt naar CYA.
11-03-2021, 10:38 door Anoniem
Door Anoniem: Medewerkers van Senzer hadden dinsdagochtend plots geen toegang meer tot het interne netwerk; al snel daarna werd duidelijk dat er een inbraak gaande was in het systeem van het werkbedrijf. Daarop werd letterlijk de stekker eruit getrokken van het netwerk. Een gespecialiseerd bedrijf is gisteravond begonnen met het onderzoek, de resultaten kunnen twee weken op zich laten wachten.

Bron: ed.nl

Er was al ingebroken en mensen hadden geen toegang meer, dat is geen reguliere controle.
Waarom niet?

Tijdens een reguliere controle kan ook iets verkeerd geconstateerd worden, en daarna hard de stekker uit het netwerk getrokken worden.
11-03-2021, 11:28 door Anoniem
Door Anoniem:
Door Anoniem: Medewerkers van Senzer hadden dinsdagochtend plots geen toegang meer tot het interne netwerk; al snel daarna werd duidelijk dat er een inbraak gaande was in het systeem van het werkbedrijf. Daarop werd letterlijk de stekker eruit getrokken van het netwerk. Een gespecialiseerd bedrijf is gisteravond begonnen met het onderzoek, de resultaten kunnen twee weken op zich laten wachten.

Bron: ed.nl

Er was al ingebroken en mensen hadden geen toegang meer, dat is geen reguliere controle.
Waarom niet?


Omdat je moet lezen: Mensen hadden geen toegang meer, SNEL DAARNA werd duidelijk dat er in inbraak gaande was.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.