Helmonds werkbedrijf Senzer bijna hersteld van netwerkinbraak
Het Helmondse werkbedrijf Senzer, dat onder andere verantwoordelijk is voor het betalen van uitkeringen in Helmond en De Peel, is bijna hersteld van de netwerkinbraak waar het op 9 maart mee te maken kreeg. Beveiligingsexperts hebben het netwerk schoon en veilig verklaard en de computers en laptops van de ruim vierhonderd medewerkers zijn opnieuw geïnstalleerd. Hoe de inbraak kon plaatsvinden wordt nog altijd onderzocht.
Vanwege de aanval konden Senzer-medewerkers hun werk niet meer op een normale manier uitvoeren omdat bepaalde systemen niet toegankelijk waren. Als werkbedrijf voor de arbeidsmarktregio Helmond-De Peel voert Senzer de Participatiewet uit voor zeven gemeenten. Daarmee wordt een regio met 250.000 inwoners bediend. Via Senzer werken ruim tweeduizend mensen bij honderden bedrijven. Ook verzorgt de organisatie inkomensondersteuning voor duizenden bijstandscliënten.
De betaling aan uitkeringsgerechtigden, die normaal gesproken rond de tiende van de maand hun uitkering gestort krijgen, had de hoogste prioriteit voor Senzer. Dit lukte uiteindelijk via een "zeer arbeidsintensieve omweg", zo laat de organisatie op de eigen website weten. Senzer heeft met de mensen van wie het uitkeringsbedrag net niet klopte contact opgenomen en de onjuistheid hersteld.
Volgens het werkbedrijf moet er nog het nodige gebeuren en is alles nog niet bij het oude, maar is het steeds meer 'business as usual'. Een onderzoek naar de oorzaak van de netwerkinbraak is nog gaande. Zodra dit is afgerond zal Senzer hier meer informatie over geven.
Senzer is op tijd hersteld van de aanval. Sinds deze week is het werkbedrijf namelijk belast met het beoordelen en uitbetalen van de TONK-regeling (Tijdelijke Ondersteuning Noodzakelijke Kosten). Ondernemers in de regio die moeite hebben om hun woonkosten te betalen komen in aanmerking voor een eenmalige gift van minimaal 750 en maximaal 1250 euro als bijdrage aan de woonlasten.
Misschien moet er ook een keer aan de burger gedacht worden dat bedrijven die verantwoordelijk zijn voor het inkomen van meer dan 200 mensen een basis set regels moet voldoen.
Heb geen idee wat de oorzaak was van deze inbraak en wat de schade was, maar je mag toch hopen dat er een soort verantwoordelijkheids gevoel is om iets zodanig op te bouwen dat het bestand moet zijn tegen het meeste wat voorkomt..
#1 stroomuitval
#2 brand
#3 ransomware/netwerk aanval
#4 domme, herstel naieve gebruikers
En waarschijnlijk gaat het bij de meeste toko's op alle punten fout...
Even gecharcheerd gezegd:
#1 De meeste toko's hebben wel een UPS, maar die hangt alleen voor een server die al maanden uit staat omdat de nieuwe in gebruik is genomen. Switches, routers, internet toegang heeft vaak geen noodstroom en waar de UPS ook als 2de functie heeft een systeem 'op tijd' netjes af te sluiten ten einde dataverlies en corruptie tegen te gaan is dat ook vaak niet ingeregeld.
#2 Het pand wordt vaak gehuurd en de verhuurder heeft wat dingetjes geregeld die hoogstnoodzakelijk zijn voor vergunningen. maar wat als je server met data wegsmelt? heb je de mogelijkheid om alles wat op je server park staat terug te zetten, ook als je backup tapes nog in de tapedrive zitten? In hetzelfde pand? Zijn de backups ook terug te halen of heeft de backup als enige functie gehad om de bandbreedte van het netwerk te testen tussen 23.00u en 04.00u?
#3 Is er nagedacht over het kunnen terugzetten van data als er iemand alle online backups heeft gewist? Een ransomware aanval gaat vaak gepaard met het wissen van online backups. Als ze er niet bij kunnen, kunnen ze die ook niet wissen.
#4 wat als je een domme gebruiker hebt die CTRL-A delete doet? Of iemand die je ontslagen hebt en nog wel een admin wachtwoord heeft?
Als je al deze 4 punten bedacht hebt en er een oplossing voor hebt, DAN pas mag je voor meer dan 200 personen een risico zijn.
Als je al deze 4 punten bedacht hebt en er een oplossing voor hebt, DAN pas mag je voor meer dan 200 personen een risico zijn.
Maar dat is zooooo verouderd, de ransomware verspreiders zijn dat stadium allang gepasseerd.
Die besmetten je systemen en je backups geruime tijd voor ze daadwerkelijk in de productie omgeving toeslaan, zodat
jij wellicht een goede backup van 2 maanden geleden hebt maar niet van gisteren.
Veel bedrijven komen in flinke problemen als ze de laatste 2 maanden data niet meer hebben en daar voorziet jouw goed
bedachte oplossing niet in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
