Mijn complimenten. Gelukkig is er geen losgeld betaald voor de ontwikkeling van een of ander atoomprogramma van een staat.

Ze hebben waarschijnlijk de kwetsbaarheid waarmee de hackers binnengekomen zijn ook weer terug gezet, ik ben benieuwd hoe lang dit goed gaat.

Zit de kwetsbaarheid in een onderdeel dat wordt meegenomen in de backup dan?

De mensen van Foxit zijn er aan het werk dus die zullen daar wel opletten neem ik aan.

Vast niet . Als ze binnen een paar dagen een min of meer complete restore van "alles" (of in elk geval "veel") hebben kunnen doen , hebben ze heel veel dingen goed voor elkaar - en zullen ze echt niet een bewezen kwetsbare situatie 'as-is' terug restoren.

Iets was niet goed genoeg - want de hacker kwamen binnen - maar het is ook weer geen rocketscience om alleen data terug te zetten, of na systeem restore nu wel patches te deployen.

Dat is niet hoe zo een procedure gaat. Je zorgt voor een geisoleerde backup infrastructuur voor enig probleem bestaat. (wat Mandemakers dus goed deed) Je zet vervolgens bijneen issue opdracht uit naar een cybersecurity firm (Fox-IT in dit geval) Je gooit alles plat wat connectie met elkaar heeft (inclusief voip)

De firm bekijkt wat de aanvalsvectors waren hoe de beveiliging gepatched moet worden. Dan wipen ze alle infecteerde data en in twijfelgevallen zetten nieuwe hardware neer. Vervolgen zetten ze de back-ups offline over en patchen indien nodig software in de back-ups en rollen het in fases weer uit binnen productie.

Per fase monitoren ze het netwerk verkeer of alles schoon is en einde stellen ze een rapportage op en verbeterplan.

Ik kan enkel zeggen complimenten voor management, IT en andere medewerkers voor nette infrastrucuur geen radio stilte omtrent de situatie en voor het kunnen terugvallen op lowtech B plan zodat meeste operations door konden gaan.

Fijn om eens een te lezen over een bedrijf dat wel disastercontrol snapt en waarbij beveiliging niet hun sector is.

Worden medewerkers tegenwoordig ook gebackupped?
(Klikt ondertussen nog maar eens op een vreemd mailtje)

Iets - of iemand…

Ik ben al onder de indruk dat ze uberhaupt iets aan backups hebben gedaan.
Veel bedrijven voor gewerkt en gezien, waar het backuppen ofwel totaal niet gedaan wordt; of gedeeltelijk waardoor bij iets ernstigs, ze letterlijk het bedrijf kunnen sluiten; ofwel dat er backups zijn, maar corrupt zijn, waardoor ze gewoon niet gebruikt kunnen worden...; of nog leuker, waar hun backup keys publiek staan, waardoor ook de backups worden beschadigd en/of encrypted worden door de aanvallers...

Inderdaad. Je kunt nergens een bankrekening openen als je zaken doet met de verkeerde landen, maar als je er losgeld naar overmaakt is er niets aan de hand. Doe ik nu iets verkeerd????

Dat is vaak het probleem. Terugzetten van de oude systemen is ook vaak het terugzetten van ingesleten gedrag. En daarmee blijft de deur helaas openstaan.

Terugzetten van data en gevens doen wij alleen maar op omgevingen die opnieuw zijn opgebouwd. "scattered earth principles".

Helemaal geen complimenten voor het management en IT. De TCO voor het gebruik van een malware gevoelig ecosysteem is naar record hoogte geschoten. De Mandemakers Groep heeft de goden verzocht door het gebruik van consumenten software in een professionele setting. winst is wel dat er gelukkig geen gemeenschapsgeld is gebruikt.

Er is helemaal niks officieel bekend over het ecosysteem van Mandemakers. Die informatie is enkel bekend bij hun medewerkers, IT service provider, zakelijke relaties, Fox-IT en het AP. Nog is het bekend welke vector(s) er is gebruikt en wat de malware signature(s) is. Al die informatie is momenteel onder een NDA en zover mij bekend is er nog niks uitgelekt. Als je bevestigde nieuws bronnen hebt waar ze interne documenten tonen of getuigen verslagen horen we het natuurlijk graag.

De meeste hier weten vast wel waar je op doelt met de consumenten software maar voor de mensen die het nog niet snappen misschien toch even toelichten?

De enige die bepaald of iets consumenten gericht is of bedrijfs is de maker. Of je daar het uiteindelijk mee eens bent en het intregeert in jou persoonlijke infrastrucuur of die van je bedrijf is aan jezelf of de besluitmakers maar de definitie of iets consumenten of bedrijfs gericht is bepaald de maker.

Ben zelf Linux netwerk, managed hosting beheerder met een miniscuul deel Windows erbij voor intern en ik heb meer te maken met hack pogingen op Linux dan ik ooit op Windows zou tegenkomen intern, inclusief Outlook. Lijkt me ook vrij logisch waarom Linux hier specifiek gevaarlijker is dan Windows en het heeft niks inherent met de gebruikte software te maken maar bereik, hoeveelheid en functie toewijzing.

Maar bij jou argumentatie omdat het malware gevoeliger is moet ik namens 500+ bedrijven eigenlijk beslissen om Linux te vervangen met iets anders omdat de TCO anders te hoog wordt voor de klanten?
Volgens mij ligt het wel wat genuanceerder.

En helaas is er wel gemeenschapsgeld gebruikt maar dat is eenmaal hoe het werkt. Iemand betaald het AP orgaan en laat dat nou net alle belastingbetalers zijn. Voor 2020 was dat voorlopig 23.242.000 voor 2021 is er nog geen voorlopige kostenoverzicht bekend. https://autoriteitpersoonsgegevens.nl/nl/publicaties/feiten-en-cijfers-over-de-ap

Wat wel bekend is dat ze naar 100 miljoen willen per jaar. https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/ap_position_paper_mei_2021.pdf
Ik ben voor maar mogen ze mij betreft wel even de boetes aanzienlijk hoger meteen maken want die zijn nu echt naar mijn mening een joke.