image

Haagse stichting sleept it-bedrijf na ransomware-aanval voor de rechter

donderdag 19 augustus 2021, 12:39 door Redactie, 39 reacties

Een stichting uit Den Haag heeft een it-bedrijf uit Berkel en Rodenrijs na een ransomware-aanval voor de rechter gesleept omdat er geen back-up van alle data voorhanden was. De stichting was sinds 2013 klant bij het it-bedrijf. Op 12 april 2018 raakte één van de systemen van de stichting besmet met ransomware, waardoor het systeem onbruikbaar werd en de bedrijfsvoering van de stichting in zijn geheel kwam stil te liggen.

Er bleek alleen nog een back-up van juli 2017 beschikbaar, waardoor de stichting veel data kwijt was, alsmede allerlei programmatuur die het door een softwarebedrijf had laten ontwikkelen. De stichting liet een onderzoek naar de ransomware-aanval uitvoeren. Daaruit kwam naar voren dat die waarschijnlijk via Teamviewer heeft plaatsgevonden. Door beperkte logging-informatie kon dit echter niet met zekerheid worden vastgesteld.

"Verschillende kwetsbaarheden (afwijkingen van de norm) komen voort uit beginnersfouten, slordigheid, en onverstandige inrichtingskeuzes die een 'normaal en redelijk handelend' ict-leverancier (groot of klein) ondanks ontbrekende beveiligingsafspraken niet mag maken", aldus het securitybedrijf dat het onderzoek uitvoerde.

Dat stelt niet verbaasd te zijn dat er een ernstig verstorend incident zich heeft voorgedaan. "Gezien de huidige staat van de ict-omgeving was een dergelijke ernstige verstoring slechts een kwestie van tijd; het niveau van de digitale weerbaarheid is te laag om te kunnen spreken van een passend en marktconform informatiebeveiligingsniveau."

Volgens de stichting heeft de it-leverancier nagelaten om periodiek volledige back-ups te maken van de systemen van de stichting en de informatie binnen die systemen. Daarmee is het it-bedrijf tekort geschoten in het nakomen van haar verplichtingen uit de overeenkomst, aldus de aanklacht. Het it-bedrijf stelt dat de ransomware-infectie ook door een medewerker kan zijn ontstaan die een bijlage opende. Wat betreft het ontbreken van data in de back-ups stelt het it-bedrijf dat dit komt door het softwarebedrijf dat software voor de stichting ontwikkelde.

De rechtbank stelt dat het op basis van de stellingen van beide partijen niet kan bepalen wat de oorzaak van de ontbrekende data is. Daarom heeft de rechtbank om het oordeel van een onafhankelijke deskundige gevraagd. Die moet vaststellen wat de oorzaak is van het ontbreken van de gemaakte software en andere data in de back-ups van de stichting. Tevens moet de deskundige de oorzaak van ransomwarebesmetting zien te achterhalen en welke rol de beveiliging van het ict-systeem van het it-bedrijf hierbij speelde. Pas met deze informatie zegt de rechtbank tot een oordeel te kunnen komen.

Reacties (39)
19-08-2021, 12:56 door Anoniem
Hoewel ik het vaker hoor, vind ik het bevreemdend dat je het maken van backups niet al gewoon een basisfunctie van een IT bedrijf mag noemen. En dat al sinds 2017. Triest hoor als je dan nog niet aan de alarmbel hebt getrokken als leverancier...
19-08-2021, 13:46 door Anoniem
Sectie 2.6 - 2.9 geeft een aardig inkijkje in wat voor toko je te maken hebt. "Nee, de backup gaat verkeerd. Nee, gaat weer verkeerd. Hé, gaat weer verkeerd! Nou ja, nu gaat de backup wéér verkeerd!" Als dat een voorbeeld is van de probleemoplossende kwaliteiten, dan gaat er toch wel iets heel erg fout.
19-08-2021, 13:50 door Anoniem
Dit verbaast mij helemaal niets. Iedereen kan zich voordoen als ict leverancier en met een gelikte website en mooie praatjes andere bedrijven binnenhalen.

Om een voorbeeld te noemen. Ik heb enige jaren bij een redelijk groot webhosting bedrijf gewerkt. Een deel van de klanten daarvan doen zich ook voor als webhostingbedrijf, en hebben soms tot enkele duizenden klanten (waaronder MKB's). Niet zelden kwam het voor dat een dergelijk hostingbedrijf geen enkele kennis had van linux, maar enkel van het webhosting controlpanel wat er bovenop draaide, en zelfs soms ook daar maar half verstand van had. Support vragen van hun klanten kwamen vaak 1 op 1 bij ons uit. Ik neem aan dat er ook ict leveranciers op een dergelijke manier werken.

Je vraagt je dan af, waarom komt een MKB-er bij hun uit? Mooie praatjes en een gelikte website. Maar als er problemen zijn, dan val je door de mand. Ik heb de meest domme vragen uit die hoek zien komen.
19-08-2021, 14:00 door Anoniem
Komt natuurlijk neer wat er in het contract (SLA, DAP e.d.) staat tussen klant en IT leverancier. Als het goed is dan staat daar in hoe vaak en hoe volledig backups (en restore testen!) gemaakt worden. Is dat niet gebeurt dan is de leverancier in gebreke.
Is het niet goed afgesproken en vastgelegd dan zal de rechter het pad van de zorgplicht van de leverancier op kunnen gaan. Daar is al soortgelijke jurisprudentie van. Maar waar eindigt dat dan? Is patch management zorgplicht? Capacity management? Alle IT beheersprocessen? Dus vrijwel niets afnemen van de IT leverancier want duur, maar wel als het fout loopt naar de rechter en zielig doen?

Ook als klant heb je verantwoordelijkheden, in deze case heeft de klant nagelaten te controleren of de IT leverancier daadwerkelijk backups maakt. Dat weegt volgens mij erg zwaar want de stichting is uiteraard eindverantwoordelijk voor haar data, niet de IT leverancier.
19-08-2021, 14:06 door Anoniem
Door Anoniem: Hoewel ik het vaker hoor, vind ik het bevreemdend dat je het maken van backups niet al gewoon een basisfunctie van een IT bedrijf mag noemen. En dat al sinds 2017. Triest hoor als je dan nog niet aan de alarmbel hebt getrokken als leverancier...

De discussie is hier wat complexer. Er zijn wel backups, alleen niet van alles. O.a. niet van maatwerk wat door een derde partij is gemaakt.

"Er werden wel dagelijkse backups gemaakt van de Windows servers alleen niet van de SQL databases."
"Van www.zabawas.nl worden dagelijkse backups gemaakt en op een andere server opgeslagen."
"Op de betreffende server werd ook dagelijks een back-up uitgevoerd van de map SQLBackup. Gebleken is dat Verito [maatwerk partij] de (telkens) nieuwe (wijzigende) bestanden van de SQL server niet heeft weggeschreven naar die daarvoor bestemde back-up map. De SQL back-up map was wel door Verito zelf voor dat doel aangemaakt."
19-08-2021, 14:15 door walmare
Door Anoniem: Sectie 2.6 - 2.9 geeft een aardig inkijkje in wat voor toko je te maken hebt. "Nee, de backup gaat verkeerd. Nee, gaat weer verkeerd. Hé, gaat weer verkeerd! Nou ja, nu gaat de backup wéér verkeerd!" Als dat een voorbeeld is van de probleemoplossende kwaliteiten, dan gaat er toch wel iets heel erg fout.
Het backuppen van windows gaat heel vaak verkeerd door gelockte bestanden. Daarom worden er vaak snapshots (wat geen backup is natuurlijjk) gemaakt.
19-08-2021, 14:21 door Anoniem
Door walmare:
Door Anoniem: Sectie 2.6 - 2.9 geeft een aardig inkijkje in wat voor toko je te maken hebt. "Nee, de backup gaat verkeerd. Nee, gaat weer verkeerd. Hé, gaat weer verkeerd! Nou ja, nu gaat de backup wéér verkeerd!" Als dat een voorbeeld is van de probleemoplossende kwaliteiten, dan gaat er toch wel iets heel erg fout.
Het backuppen van windows gaat heel vaak verkeerd door gelockte bestanden. Daarom worden er vaak snapshots (wat geen backup is natuurlijjk) gemaakt.

Wat een ontzettend dom gelul weer. Ook op Linux is het backuppen van een live systeem iets wat je moet snappen.
Of ben jij zo'n onbenul die botweg de mysql/psql data directories backupped en pas bij een restore leert waarom dat zinloos is ?

Er is een reden dat bv btrf snapshot als belangrijke feature heeft .
Snapshot op zichzelf is geen backup - maar een snapshot kun je wel consistent backuppen .
19-08-2021, 14:21 door walmare
Gezien de huidige staat van de ict-omgeving was een dergelijke ernstige verstoring slechts een kwestie van tijd
Dat geldt voor elk windowsecosysteem. Bewijs, zie de ontiegelijk vele ransomware incidenten.

Volgens de stichting heeft de it-leverancier nagelaten om periodiek volledige back-ups te maken van de systemen van de stichting en de informatie binnen die systemen
Er zijn wel meer bedrijven die 1 keer volledig backuppen en daarna alleen nog maar incrementeel.

Het it-bedrijf stelt dat de ransomware-infectie ook door een medewerker kan zijn ontstaan die een bijlage opende.
Logisch, driveby infectie of attachment openenen onder windows10 zijn de meeste binnenkomers.

Wat betreft het ontbreken van data in de back-ups stelt het it-bedrijf dat dit komt door het softwarebedrijf dat software voor de stichting ontwikkelde.
Geloof ik best. Moeten ze bij de applicatiebeheerder van die stichting zijn. Die zal ook wel nooit ge-restored hebben dan!
19-08-2021, 14:35 door Tintin and Milou
Door walmare:
Door Anoniem: Sectie 2.6 - 2.9 geeft een aardig inkijkje in wat voor toko je te maken hebt. "Nee, de backup gaat verkeerd. Nee, gaat weer verkeerd. Hé, gaat weer verkeerd! Nou ja, nu gaat de backup wéér verkeerd!" Als dat een voorbeeld is van de probleemoplossende kwaliteiten, dan gaat er toch wel iets heel erg fout.
Het backuppen van windows gaat heel vaak verkeerd door gelockte bestanden. Daarom worden er vaak snapshots (wat geen backup is natuurlijjk) gemaakt.
Das echt heel lang geleden dat ik hiervan last had. Daarnaast de meeste omgevingen werken tegenwoordig met (application aware) snapshots.

Door walmare:
Gezien de huidige staat van de ict-omgeving was een dergelijke ernstige verstoring slechts een kwestie van tijd
Dat geldt voor elk windowsecosysteem. Bewijs, zie de ontiegelijk vele ransomware incidenten.
Net zoals we dit zo vaak mis zien gaan bij een ander OS. Hoevaak je wel niet leest dat hosting providers alles kwijt zijn. Hoeveel data lekker er wel niet plaatst vinden.

O wacht even... Zoals overal hangt dit gewoon van de configuratie af en is gewoon OS onafhankelijk. Het zijn de applicaties / eind gebruikers die meestal het probleem zijn.

Het it-bedrijf stelt dat de ransomware-infectie ook door een medewerker kan zijn ontstaan die een bijlage opende.
Logisch, driveby infectie of attachment openenen onder windows10 zijn de meeste binnenkomers.
DrivebyDownload komt eigenlijk tegenwoordig niet meer voor. Uitzondering... Al met unsupported android phones..... Naar die draaien geen Windows, dus dan geld dit niet?
Maar met een juiste configuratie kan je bijna de meeste attachements fails ook gewoon goed verhelpen. Maar dat heeft soms gebruikers impact in hun manier van werken. Daarom meestal gedoemd om te implementeren.

Je gebruikelijke betoog, zo jammer en zo fout.
19-08-2021, 15:14 door Anoniem
Door Anoniem: Dit verbaast mij helemaal niets. Iedereen kan zich voordoen als ict leverancier en met een gelikte website en mooie praatjes andere bedrijven binnenhalen.

Om een voorbeeld te noemen. Ik heb enige jaren bij een redelijk groot webhosting bedrijf gewerkt. Een deel van de klanten daarvan doen zich ook voor als webhostingbedrijf, en hebben soms tot enkele duizenden klanten (waaronder MKB's). Niet zelden kwam het voor dat een dergelijk hostingbedrijf geen enkele kennis had van linux, maar enkel van het webhosting controlpanel wat er bovenop draaide, en zelfs soms ook daar maar half verstand van had. Support vragen van hun klanten kwamen vaak 1 op 1 bij ons uit. Ik neem aan dat er ook ict leveranciers op een dergelijke manier werken.

Je vraagt je dan af, waarom komt een MKB-er bij hun uit? Mooie praatjes en een gelikte website. Maar als er problemen zijn, dan val je door de mand. Ik heb de meest domme vragen uit die hoek zien komen.

Dat is pijnlijk - maar laat ik de vraag omdraaien - waar moet een MKB'er van buiten de ICT nou op letten om een goede ICT (of hosting) partij te vinden ?
Die gelikte website hebben ze allemaal wel - en het advies om er eentje met een niet-gelikte website en slecht praatje te zoeken is ook bepaald geen garantie voor succes.

Het lijkt erop dat ITers nog wel eens stiekem vinden dat iedereen maar IT expert moet zijn, alleen al om een kundige leverancier te herkennen.
Feitelijk is het gewoon slecht voor het vakgebied.

Inderdaad zijn er in de hosting hoek ook een enorme berg wannabe cowboys - trouwens ook een reden waarom ik me erger aan dat Linux gedram van walmare e.a. . Die cowboys demonstreren nogal goed dat Linux draaien bepaald niet zaligmakend is .
19-08-2021, 15:30 door Anoniem
Heeft de afnemer geluisterd naar adviezen en daar budget voor vrijgemaakt? Of kiest men voor de laagste bieder, gaat men ervan uit dat alles inbegrepen is en wil verder van niets weten? In mijn ervaring is dat laatste namelijk vaak het geval. Dan kan je als leverancier al snel weinig meer toevoegen, behalve je juridisch tot-en-met indekken voor wanneer het fout gaat.
19-08-2021, 15:40 door Anoniem
Door Tintin and Milou:
Je gebruikelijke betoog, zo jammer en zo fout.

Niet aan beginnen. De religieuze fanaten hier blijven hun geneuzel spuien, wat de praktische situatie en inbreng ook is. Het is jammer dat het vaak de comments domineert, maar geen van die discussies voegt wat toe.

Duidelijk mag zijn dat geen systeem onaantastbaar is en dat een competente beheerder de klus platformonafhankelijk klaart. De meeste omgevingen zijn immers een mix van allerlei variaties en versies. Met dogmatisch denken schiet je jezelf en je klant alleen maar in de voet.
19-08-2021, 15:52 door Anoniem
het grootste probleem is dat IT-bedrijven zo veel mogelijk geld willen verdienen voor zo min mogelijk werk. Hoe meer geld ze moeten steken in basis Informatiebeveiliging, back-up mogelijkheden enz. des te minder ze aan een klant verdienen. Zelf bij grote IT providers schort er hier vaak aan. verouderde software en hardware, niet of nauwelijks uitvoeren van patches... ik heb het helaas te vaak gezien tijdens mijn werk.
En een basis niveau aan beveiliging...wat is dat... en de klant vraagt het niet. Het zou goed zijn als IT-providers verplicht zouden worden om echt een basis niveau aan beveiliging zouden moeten neerzetten.
En denk maar niet dat azure beter is, tegenwoordig staat de functie die ervoor zorgt dat er door hun een backup van de gegevens wordt gemaakt....voor de langste tijd stond deze standaard niet aan, en omdat vele nooit de standaard instellingen aanpaste....
Ben benieuwd wat hier uiteindelijk zal worden besloten
19-08-2021, 16:46 door Anoniem
Door Anoniem:

Dat is pijnlijk - maar laat ik de vraag omdraaien - waar moet een MKB'er van buiten de ICT nou op letten om een goede ICT (of hosting) partij te vinden ?
Die gelikte website hebben ze allemaal wel - en het advies om er eentje met een niet-gelikte website en slecht praatje te zoeken is ook bepaald geen garantie voor succes.

Het lijkt erop dat ITers nog wel eens stiekem vinden dat iedereen maar IT expert moet zijn, alleen al om een kundige leverancier te herkennen.
Feitelijk is het gewoon slecht voor het vakgebied.

Inderdaad zijn er in de hosting hoek ook een enorme berg wannabe cowboys - trouwens ook een reden waarom ik me erger aan dat Linux gedram van walmare e.a. . Die cowboys demonstreren nogal goed dat Linux draaien bepaald niet zaligmakend is .

Dat is inderdaad wel een probleem. Sowieso online zoeken naar informatie over het betreffende bedrijf. Hoe lang bestaat het bedrijf, zijn er recensies te vinden, KvK nummer, etc (dat is toch wel het meest basis wat je kunt checken). En misschien (wellicht wat discriminerend naar kleinere goedwillende bedrijven toe) voor de wat bekendere bedrijven kiezen.

De iets meer ingevoerde ict-er zou ook nog de domeinnaam checken, nagaan waar het IP adres van de website van het hostingbedrijf uit komt (is het bijv een 'reseller'). Maar ik moet bekennen dat ik zelf ict-er ben en wat voor mij vanzelfsprekend is, is dat voor een niet-ict-er niet altijd. Daar heb je zeker een punt, maar als je een iets groter MKB bedrijf bent met eigen ict-er(s) en dit gedeelte uitbesteedt, dan is onwetendheid niet langer een excuus.

Als je een contract afsluit met een "managed hosting" leverancier. Een partij die bijvoorbeeld servers tbv jouw bedrijf levert en onderhoudt, dan zou ik daar sowieso in hebben staan dat er backups gemaakt worden, dat deze ook periodiek worden gechecked, en dat men dat ook kan aantonen. Hetzelfde waar het beveiliging betreft.
19-08-2021, 19:51 door Remmilou
Door Anoniem:
Door Tintin and Milou:
Je gebruikelijke betoog, zo jammer en zo fout.

Niet aan beginnen. De religieuze fanaten hier blijven hun geneuzel spuien, wat de praktische situatie en inbreng ook is. Het is jammer dat het vaak de comments domineert, maar geen van die discussies voegt wat toe.

Duidelijk mag zijn dat geen systeem onaantastbaar is en dat een competente beheerder de klus platformonafhankelijk klaart. De meeste omgevingen zijn immers een mix van allerlei variaties en versies. Met dogmatisch denken schiet je jezelf en je klant alleen maar in de voet.
Precies... zet een onbekwame stuurman op een zeewaardig schip. Die gaat naar de haaien bij slecht weer. Zet een heel goede stuurman op een slecht schip en je hebt meer overlevingskans.
19-08-2021, 20:05 door Anoniem
Door Anoniem: Dit verbaast mij helemaal niets. Iedereen kan zich voordoen als ict leverancier en met een gelikte website en mooie praatjes andere bedrijven binnenhalen.

Om een voorbeeld te noemen. Ik heb enige jaren bij een redelijk groot webhosting bedrijf gewerkt. Een deel van de klanten daarvan doen zich ook voor als webhostingbedrijf, en hebben soms tot enkele duizenden klanten (waaronder MKB's). Niet zelden kwam het voor dat een dergelijk hostingbedrijf geen enkele kennis had van linux, maar enkel van het webhosting controlpanel wat er bovenop draaide, en zelfs soms ook daar maar half verstand van had. Support vragen van hun klanten kwamen vaak 1 op 1 bij ons uit. Ik neem aan dat er ook ict leveranciers op een dergelijke manier werken.

Je vraagt je dan af, waarom komt een MKB-er bij hun uit? Mooie praatjes en een gelikte website. Maar als er problemen zijn, dan val je door de mand. Ik heb de meest domme vragen uit die hoek zien komen.

Wat dacht je van EUR 130,- per maand. Dat is 1,5 tot max 2 uur per maand dat er aan IT beheer - incl. overhead(!) besteed kan worden. If you pay peanuts, you get monkeys....
19-08-2021, 20:29 door Anoniem
Wat ik hierboven niet genoemd zie: de rekening voor systeembeheer is 130 euro per maand.
Dat betekent dat er hooguit 1 uur per maand aan beheerwerk gedaan kan worden.
Kennelijk is het een heel klein en eenvoudig systeem, niet iets waarvan je verwacht dat er allemaal state-of-the-art
methoden en technieken gebruikt worden.
19-08-2021, 22:26 door Anoniem
Door Tintin and Milou:
Door walmare:
Door Anoniem: Sectie 2.6 - 2.9 geeft een aardig inkijkje in wat voor toko je te maken hebt. "Nee, de backup gaat verkeerd. Nee, gaat weer verkeerd. Hé, gaat weer verkeerd! Nou ja, nu gaat de backup wéér verkeerd!" Als dat een voorbeeld is van de probleemoplossende kwaliteiten, dan gaat er toch wel iets heel erg fout.
Het backuppen van windows gaat heel vaak verkeerd door gelockte bestanden. Daarom worden er vaak snapshots (wat geen backup is natuurlijjk) gemaakt.
Das echt heel lang geleden dat ik hiervan last had. Daarnaast de meeste omgevingen werken tegenwoordig met (application aware) snapshots.

Door walmare:
Gezien de huidige staat van de ict-omgeving was een dergelijke ernstige verstoring slechts een kwestie van tijd
Dat geldt voor elk windowsecosysteem. Bewijs, zie de ontiegelijk vele ransomware incidenten.
Net zoals we dit zo vaak mis zien gaan bij een ander OS. Hoevaak je wel niet leest dat hosting providers alles kwijt zijn. Hoeveel data lekker er wel niet plaatst vinden.

O wacht even... Zoals overal hangt dit gewoon van de configuratie af en is gewoon OS onafhankelijk. Het zijn de applicaties / eind gebruikers die meestal het probleem zijn.

Het it-bedrijf stelt dat de ransomware-infectie ook door een medewerker kan zijn ontstaan die een bijlage opende.
Logisch, driveby infectie of attachment openenen onder windows10 zijn de meeste binnenkomers.
DrivebyDownload komt eigenlijk tegenwoordig niet meer voor. Uitzondering... Al met unsupported android phones..... Naar die draaien geen Windows, dus dan geld dit niet?
Maar met een juiste configuratie kan je bijna de meeste attachements fails ook gewoon goed verhelpen. Maar dat heeft soms gebruikers impact in hun manier van werken. Daarom meestal gedoemd om te implementeren.

Je gebruikelijke betoog, zo jammer en zo fout.
Het gaat over ransomware en dat is nog steeds windows only (gelukkig). Ook driveby download infectie komt nog steeds regelmatig voor en 0 op een Linux desktop
19-08-2021, 22:33 door Anoniem
Door Anoniem:
Door Tintin and Milou:
Je gebruikelijke betoog, zo jammer en zo fout.

Niet aan beginnen. De religieuze fanaten hier blijven hun geneuzel spuien, wat de praktische situatie en inbreng ook is. Het is jammer dat het vaak de comments domineert, maar geen van die discussies voegt wat toe.

Duidelijk mag zijn dat geen systeem onaantastbaar is en dat een competente beheerder de klus platformonafhankelijk klaart. De meeste omgevingen zijn immers een mix van allerlei variaties en versies. Met dogmatisch denken schiet je jezelf en je klant alleen maar in de voet.
Kwaliteit bestaat echt! De stichting heeft waarschijnlijk zelf voor windows gekozen en hier een leverancier bijgezocht.
Dat er data ontbreekt in de backup hoeft helemaal niet aan het ITbedrijf te liggen en dat de boel versleuteld is door ransomware ook niet. Ga maar bij Microsoft klagen voor deze zwemband van beton.
19-08-2021, 22:36 door Anoniem
Door Remmilou:
Door Anoniem:
Door Tintin and Milou:
Je gebruikelijke betoog, zo jammer en zo fout.

Niet aan beginnen. De religieuze fanaten hier blijven hun geneuzel spuien, wat de praktische situatie en inbreng ook is. Het is jammer dat het vaak de comments domineert, maar geen van die discussies voegt wat toe.

Duidelijk mag zijn dat geen systeem onaantastbaar is en dat een competente beheerder de klus platformonafhankelijk klaart. De meeste omgevingen zijn immers een mix van allerlei variaties en versies. Met dogmatisch denken schiet je jezelf en je klant alleen maar in de voet.
Precies... zet een onbekwame stuurman op een zeewaardig schip. Die gaat naar de haaien bij slecht weer. Zet een heel goede stuurman op een slecht schip en je hebt meer overlevingskans.
Windows is geen zeewaardig schip. Het heeft geen compartimenten. 1 klein gaatje en het zinkt.
20-08-2021, 07:46 door [Account Verwijderd]
Door Remmilou:
Door Anoniem:
Door Tintin and Milou:
Je gebruikelijke betoog, zo jammer en zo fout.

Niet aan beginnen. De religieuze fanaten hier blijven hun geneuzel spuien, wat de praktische situatie en inbreng ook is. Het is jammer dat het vaak de comments domineert, maar geen van die discussies voegt wat toe.

Duidelijk mag zijn dat geen systeem onaantastbaar is en dat een competente beheerder de klus platformonafhankelijk klaart. De meeste omgevingen zijn immers een mix van allerlei variaties en versies. Met dogmatisch denken schiet je jezelf en je klant alleen maar in de voet.
Precies... zet een onbekwame stuurman op een zeewaardig schip. Die gaat naar de haaien bij slecht weer. Zet een heel goede stuurman op een slecht schip en je hebt meer overlevingskans.

Alsjeblieft zeg! Van die excuusmiepen die hun ziel en zaligheid hebben geïnvesteerd in software voor lichte consumententoepassingen en tegen alle common sense in blind de feiten blijven ontkennen, omdat er voorbeelden van idioten zijn die niet met een kwaliteitssysteem weten om te gaan (wat voor rampen zouden er wel niet zijn gebeurd als ze niet met Linux hadden gewerkt). GOED GEREEDSCHAP IS HET HALVE WERK! Wel blij dat je toegeeft dat het slechte gereedschap waar we het over hebben rotzooi is (met dat stuurman op slecht schip).
20-08-2021, 07:54 door Anoniem
Ze waren vast gecertificeerd.

Daarnaast: hetzelfde probleem had zich voorgedaan als er in de storage wat goed fout gegaan zou zijn.
Conclusie: backups zijn belangrijk. Goh, wat een nieuws.
20-08-2021, 09:42 door [Account Verwijderd]
Door Toje Fos: ... (wat voor rampen zouden er wel niet zijn gebeurd als ze niet met Linux hadden gewerkt).

Excuus, ze hebben helemaal niet met Linux gewerkt!
Zabawas heeft Verito Informatisering B.V. (hierna: Verito) ingeschakeld voor het maken van maatwerkaanpassingen op software van Microsoft.
Now it all makes sense!
20-08-2021, 10:33 door Anoniem
Door Anoniem:
Door Tintin and Milou:
Je gebruikelijke betoog, zo jammer en zo fout.

Niet aan beginnen. De religieuze fanaten hier blijven hun geneuzel spuien, wat de praktische situatie en inbreng ook is. Het is jammer dat het vaak de comments domineert, maar geen van die discussies voegt wat toe.

Duidelijk mag zijn dat geen systeem onaantastbaar is en dat een competente beheerder de klus platformonafhankelijk klaart. De meeste omgevingen zijn immers een mix van allerlei variaties en versies. Met dogmatisch denken schiet je jezelf en je klant alleen maar in de voet.

Helemaal mee eens. Heterogene omgevingen, stukken legacy en de boel toch veilig aan elkaar knopen voor zover mogelijk binnen de kaders waarmee je nu eenmaal moet werken.

Evangelisten die vooral roepen dat het roer om moet en eerst geinveseerd in alternatieve oplossingen vertonen weinig pragmatisme en oog voor realiteit. Kunnen vaak slecht schakelen in teamverband met admins van 'concurrerende' omgevingen en worden om die reden vaak niet ingehuurd - hoe briljant ze ook mogen zijn.
20-08-2021, 10:40 door Anoniem
OM even alle gezeur over het OS af te kappen. Hoe het fout is gegaan is eigenlijk niet relevant. Een niet volledig werkende backup is dat wel. Het maakt nl. niet uit welk OS je gebruikt, maar wanneer er een gebeurtenis optreedt waarbij een restore nodig is, kan altijd. Denk aan het uitvallen van hardware. Wanneer je zegt, voor € 130 per maand kun je geen goede backup met controle en testen leveren, dan ben je als IT bedrijf niets waard. Backup/restore met controle en restore tests zijn basis functies en moeten geregeld zijn. Of anders expliciet uitgesloten worden, met de mededeling dat de consequenties hiervan met de klant zijn besproken en door de klant zijn geaccepteerd. Al in de tijd dat een virus nog niet normaal was, was een goede backup al essentieel. Dat is niet anders geworden. Bovendien moet er altijd een off-site backup zijn, die ook nog eens off-line is. Zo voorkom je grotendeels verlies omdat de backup ook door de ransomware is aangetast.
20-08-2021, 11:17 door _R0N_
Door Anoniem:
Het gaat over ransomware en dat is nog steeds windows only (gelukkig). Ook driveby download infectie komt nog steeds regelmatig voor en 0 op een Linux desktop

Kijk daar gaat het al fout..

https://www.macworld.co.uk/how-to/ransomware-3659100/
https://phoenixnap.com/blog/linux-ransomware

Als je niet bewust bent van het gevaar maakt het je een slecht beheerder.

Windows is populairder dan Linux/Mac daarom wordt er vaker gericht op dat OS (meer kans) wil niet zeggen dat Linux en Mac veilig zijn. Sterker nog, met jouw gedachtegang maakt het zelf gevaarlijker om Linux/Mac te gebruiken omdat je het dara niet verwacht.
20-08-2021, 11:33 door Anoniem
Door _R0N_:
Door Anoniem:
Het gaat over ransomware en dat is nog steeds windows only (gelukkig). Ook driveby download infectie komt nog steeds regelmatig voor en 0 op een Linux desktop

Kijk daar gaat het al fout..

https://www.macworld.co.uk/how-to/ransomware-3659100/
https://phoenixnap.com/blog/linux-ransomware

Als je niet bewust bent van het gevaar maakt het je een slecht beheerder.

Windows is populairder dan Linux/Mac daarom wordt er vaker gericht op dat OS (meer kans) wil niet zeggen dat Linux en Mac veilig zijn. Sterker nog, met jouw gedachtegang maakt het zelf gevaarlijker om Linux/Mac te gebruiken omdat je het dara niet verwacht.

larie koek. een zwaluw maakt geen zomer. ooit ene keer beroofd door een neger, zijn nu alle negers ineens boeven? want dat soort logica gebruik je! check de meetbare statistieken en cross coreleer dat met het aantal installaties en probeer ook een beetje rekening te houden met de return on investment van een crimineel bij een target. dan krijg je een ander beeld!
20-08-2021, 11:59 door _R0N_
Door Anoniem:

larie koek. een zwaluw maakt geen zomer. ooit ene keer beroofd door een neger, zijn nu alle negers ineens boeven? want dat soort logica gebruik je! check de meetbare statistieken en cross coreleer dat met het aantal installaties en probeer ook een beetje rekening te houden met de return on investment van een crimineel bij een target. dan krijg je een ander beeld!

Bedankt voor het bevestigen van wat ik zeg.
Ontkennen dat het bestaat maakt het niet dat het niet bestaat.
De reden dat het vaker vorokomt op Windows is omdat je meer kans hebt van slagen. neemt niet weg dat Linux/Mac net zo goed risico lopen, ene kleiner risico is niet 0 risico.
20-08-2021, 12:22 door Remmilou
Door Anoniem:
Door Remmilou:
Door Anoniem:
Door Tintin and Milou:
Je gebruikelijke betoog, zo jammer en zo fout.

Niet aan beginnen. De religieuze fanaten hier blijven hun geneuzel spuien, wat de praktische situatie en inbreng ook is. Het is jammer dat het vaak de comments domineert, maar geen van die discussies voegt wat toe.

Duidelijk mag zijn dat geen systeem onaantastbaar is en dat een competente beheerder de klus platformonafhankelijk klaart. De meeste omgevingen zijn immers een mix van allerlei variaties en versies. Met dogmatisch denken schiet je jezelf en je klant alleen maar in de voet.
Precies... zet een onbekwame stuurman op een zeewaardig schip. Die gaat naar de haaien bij slecht weer. Zet een heel goede stuurman op een slecht schip en je hebt meer overlevingskans.
Windows is geen zeewaardig schip. Het heeft geen compartimenten. 1 klein gaatje en het zinkt.
Lees je wel goed?
20-08-2021, 13:23 door Anoniem
Wat is het verwonderlijk dat elk topic op Security.nl met een discussie waardig punt, iedere keer verzand in een ruzie tussen dominees en pastoors dat hun religie de juiste is.

Dit topic gaat over de juridische aspecten rond al dan niet falend IT beheer, over verwachtingen van een klant over dienstverlening, over verantwoordelijkheden. En niet over het gebruikte OS. Een falende backup en de dingen die ik noem in de vorige zin zijn onafhankelijk van het OS maar komen doordat mensen zaken niet goed regelen. Zeker dataverlies is een dreiging waarvan je de kans sterk kunt verkleinen. Ook een Linux NAS kan gehackt (Synology!) of defect raken. Ook een Linux beheerder kan fouten maken.

Het zou Security.nl veel interessanter maken als moderators veel beter sturing zouden houden op het voorkomen van OS religie discussies.
20-08-2021, 13:52 door Anoniem
Door Remmilou: ... zet een onbekwame stuurman op een zeewaardig schip. Die gaat naar de haaien bij slecht weer. Zet een heel goede stuurman op een slecht schip en je hebt meer overlevingskans.

Een daadwerkelijk bekwame stuurman die z'n gage waard is, die monstert niet aan op een niet-zeewaardig schip.
20-08-2021, 14:26 door Anoniem
Door Anoniem:
Het gaat over ransomware en dat is nog steeds windows only (gelukkig). Ook driveby download infectie komt nog steeds regelmatig voor en 0 op een Linux desktop
Ik zie het vanuit prive als ons SOC bijna niet meer voorkomen op Windows machines.
Linux desktops zijn er ook niet zoveel. Ze bestaan natuurlijk wel. Maar dit is niet de gemiddelde gebruiker

Door Anoniem:
Kwaliteit bestaat echt! De stichting heeft waarschijnlijk zelf voor windows gekozen en hier een leverancier bijgezocht.
Dat er data ontbreekt in de backup hoeft helemaal niet aan het ITbedrijf te liggen en dat de boel versleuteld is door ransomware ook niet. Ga maar bij Microsoft klagen voor deze zwemband van beton.
De meeste applicaties werken nu ook eenmaal alleen onder Windows. Een bedrijf moet wel zijn bedrijfsactiviteiten doen.
Ik zie ook niet waarom men nu bij Microsoft moet gaan klagen. Microsoft heeft hier niets verkeerd gedaan. Een IT provider heeft fouten gemaakt met hun configuratie en/of monitoring.

Door Toje Fos:
Alsjeblieft zeg! Van die excuusmiepen die hun ziel en zaligheid hebben geïnvesteerd in software voor lichte consumententoepassingen en tegen alle common sense in blind de feiten blijven ontkennen, omdat er voorbeelden van idioten zijn die niet met een kwaliteitssysteem weten om te gaan (wat voor rampen zouden er wel niet zijn gebeurd als ze niet met Linux hadden gewerkt). GOED GEREEDSCHAP IS HET HALVE WERK! Wel blij dat je toegeeft dat het slechte gereedschap waar we het over hebben rotzooi is (met dat stuurman op slecht schip).
Je bedoelt software waarmee ze hun werk kunnen uitvoeren? Had men dan iets moeten kiezen waarmee ze hun werkzaamheden niet hadden kunnen uitvoeren?
Goed advies.... NOT...

Door Toje Fos:
Door Toje Fos: ... (wat voor rampen zouden er wel niet zijn gebeurd als ze niet met Linux hadden gewerkt).

Excuus, ze hebben helemaal niet met Linux gewerkt!
Klopt, dan hadden ze ook niet kunnen werken, immers hun benodigde en gebruikte applicaties draaide niet op Linux. Dus ja... Dan ga je er ook niet mee werken.

Logisch toch?

Zabawas heeft Verito Informatisering B.V. (hierna: Verito) ingeschakeld voor het maken van maatwerkaanpassingen op software van Microsoft.
Now it all makes sense!
Dus? Microsoft maakt hele mooie software voor de Enterprise. Software waarin je als bedrijf vanuit 1 systemstack alles kan doen en alles perfect samen werkt.
Iets waar menig leverancier nog wat van zou kunnen leren. Ik heb vaag genoeg diverse software aan elkaar moeten koppelen. Wat een drama kan dit soms zijn.

Absoluut geen verkeerde keuze.

Hun IT leverancier heeft de nodige steken laten vallen.
20-08-2021, 21:30 door Anoniem
Door _R0N_:
Door Anoniem:

larie koek. een zwaluw maakt geen zomer. ooit ene keer beroofd door een neger, zijn nu alle negers ineens boeven? want dat soort logica gebruik je! check de meetbare statistieken en cross coreleer dat met het aantal installaties en probeer ook een beetje rekening te houden met de return on investment van een crimineel bij een target. dan krijg je een ander beeld!

Bedankt voor het bevestigen van wat ik zeg.
Ontkennen dat het bestaat maakt het niet dat het niet bestaat.
De reden dat het vaker vorokomt op Windows is omdat je meer kans hebt van slagen. neemt niet weg dat Linux/Mac net zo goed risico lopen, ene kleiner risico is niet 0 risico.

de larie koek zit em in

"Windows is populairder dan Linux/Mac daarom wordt er vaker gericht op dat OS (meer kans) wil niet zeggen dat Linux en Mac veilig zijn."

je stelt dit als een waarheid maar als je goed gaat checken, en met de verschillende variabelen die er zijn rekening gaat houden, krijg je een ander beeld.

je gebruikt ook een zwart wit (een zwalue en het is zomer bij jouw) arugment.

hier een hint: het verschil in kwaliteit snelheid en impact van updates, sane defaults out of the box en de schaal waarop iets met minder fte geautomatiseerd manged kan worden, dat zijn de echte doorslaggevende zaken!
21-08-2021, 09:19 door Anoniem
Door Anoniem: Wat is het verwonderlijk dat elk topic op Security.nl met een discussie waardig punt, iedere keer verzand in een ruzie tussen dominees en pastoors dat hun religie de juiste is.

Dit topic gaat over de juridische aspecten rond al dan niet falend IT beheer, over verwachtingen van een klant over dienstverlening, over verantwoordelijkheden. En niet over het gebruikte OS. Een falende backup en de dingen die ik noem in de vorige zin zijn onafhankelijk van het OS maar komen doordat mensen zaken niet goed regelen. Zeker dataverlies is een dreiging waarvan je de kans sterk kunt verkleinen. Ook een Linux NAS kan gehackt (Synology!) of defect raken. Ook een Linux beheerder kan fouten maken.

Het zou Security.nl veel interessanter maken als moderators veel beter sturing zouden houden op het voorkomen van OS religie discussies.

het gaat deze mensen inhoudelijk meer om de relatieve verschillen alhoewel ze vrijwel altijd in absoluutheden hun stellingen innemen :).
21-08-2021, 10:26 door Anoniem
@_RON_

hier is een leuk lijstje...

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-20th-2021-exploiting-windows/

zie je het verschil met jouw lijstje?

https://phoenixnap.com/blog/linux-ransomware


populariteit is niet meer de verklaring hiervoor! je beroepen op windows is populairder en daarom vaker een target is een te gemakkelijk wegwuif argument dat de ware issues negeert...

ik hoef de top500 lijst maar te benoemen om de 'dikke vissen' die heel veel impact, ransom winst, bit coin mine targets vertegenwoordigen.

de verschillen komen door zaken zoals goede snelle werkende risico loze updates (zodat je die dagelijke door kunt voeren) en de mogelijkheden om grote omgevingen met configuration management continue in een "zero trust" state kunt houden met veel minder FTE (ook omdat defaults een heel stuk saner zijn direct out of the box @ first boot en meteen aan een gedefineerde security policy kunnen voldoen).

graag inhoud over dit soort zaken en verschillen ipv de welles-niettes tit-for-tat kinder argumentjes.
21-08-2021, 19:18 door karma4 - Bijgewerkt: 21-08-2021, 19:31
Door Anoniem: ..... grote omgevingen met configuration management continue in een "zero trust" state kunt houden met veel minder FTE (ook omdat defaults een heel stuk saner zijn direct out of the box @ first boot en meteen aan een gedefineerde security policy kunnen voldoen).

graag inhoud over dit soort zaken en verschillen ipv de welles-niettes tit-for-tat kinder argumentjes.
De inhoud is:
- Windows desktops bieden ene betere gebruikerservaring dan wat dan ook.
Het is niet voor niets dat ze daar het grootste martkaandeel hebben.
- Bouw je backends en richt je een backup in dan komen er heel andere eisen bij kijken dan een standaard desktop.
Er zijn vele Backup leveranciers met elk hun eigen software (niet microsoft).
Artikel gelezen, dat klopt staat in zaak document (Acronis)

Richt je de backup DR verkeerd in dan moet je bij de beheerder zijn dan wel de regeling zien dat een backup geen onderdeel van de dienst is. Dat ontbreken van een DR komt verassend vaak voor wegens het kostenbesparingsargument. Artikel gelezen, dat klopt staat in zaak document. Een aparte map werd niet meegenomen. Dat betekent tevens dat er nooit een test heef plaatsgevonden. Niet verwonderlijk met 2 uur per maand als budget. Een enkele test is zo minimaal voor 2-3 maanden budget.

Het goed inregelen en regelmatig testen is vrij duur. De kans dat het echt nodig is is vrij klein.
Als er alleen een backup van een jaar eerder was dan lijkt dat meer op een veiligheidskopie bij een conversie dan dat er echt iets werkends was. Artikel gelezen, dat klopt staat in zaak document

De laatste vraag in deze zaak is wie de veroorzaker was. Het meest waarschijnlijke van lekken van passwords (kasheya was erger) door meerder mogelijke partijen is in onderzoek.
Kasheya als supply chain is meteen het voorbeeld waar de echte pijn kan zitten. Heeft weinig met een OS van doen.
22-08-2021, 08:09 door Anoniem
"- Windows desktops bieden ene betere gebruikerservaring dan wat dan ook.
Het is niet voor niets dat ze daar het grootste martkaandeel hebben."

dat is dus eerst een mening geven en daarna een stelling gebaseerd op argument dat niet getoetst kan worden. je kunt namelijk niet meten of het marktaandeel nu komt door een betere gebruikerservaring. daartegenover staan vele bekende zaken van louche dingetjes die MS heeft gedaan. het is zelfs zo dat in andere gebieden in de IT het marktaandeel van windows minimaal is (top500) en dat alleen toont al aan dat de stelling zoals die nu geponeerd is pertinent onjuist is. de consequentie van die top500 lijst is dat klaarblijkelijk (vrij duidelijk) die 'betere' gebruikerservaring dan niet opweegt tegen andere zaken voor top500 systemen.

nu geef ik mijn mening; die gebruikerservaring op Linux is net als op een Mac also op een windows systeem, het is maar wat je gewend bent en wat je aangeleerd gekregen hebt. mensen kunnen ook echt wel iets anders aanleren te gebruiken want anders waren tablets/ipads/smart-phones ook niet zo doorgebroken in de maatschappij.

dat dan als mening gezegd hebbende, kijk ik graag ook naar de andere variabelen in het IT spel.

ik kies voor een setup/systeem waarbij ik:

goede snelle werkende risico loze updates heb (zodat je die dagelijke door kunt voeren) en de mogelijkheden om grote omgevingen met configuration management continue in een "zero trust" state kunt houden met veel minder FTE (ook omdat defaults een heel stuk saner zijn direct out of the box @ first boot en meteen aan een gedefineerde security policy kunnen voldoen).

ik kom dan spijtig niet bij MS/windows uit...
22-08-2021, 15:14 door Anoniem
Als het hier gaat om een oplossing van Microsoft Dynamics is de programmatuur en de data opgeslagen in eenzelfde database. In feite is er geen onderscheid tussen data en programmatuur. Zo werkt Dynamics. Data en code zit in een zelfde SQL database.
Nu mag je in een normale productie omgeving toch wel verwachten dat minimaal dagelijks een backup wordt gemaakt.
Meestal door de ICT beheerder waar de omgeving draait. In eerste instantie de klant zelf en als zij het uit heeft besteed aan een derde partij, dan zijn zij verwantwoordelijik. Mag toch hopen dat er afspraken op papier zijn gemaakt en dit zo helder als glas is.
Lijkt me dat de ontwerper / bouwer van het maatwerk daar niet per se verantwoordelijk voor is.
23-08-2021, 17:53 door Anoniem
Ik stuur dit via mijn We-Phone (gescand en goedgekeurd er zit niets in mijn ASCII) vanuit Amerika.

Het ging toch over?....-> "Haagse stichting sleept it-bedrijf na ransomware-aanval voor de rechter"

Geen Captha code opgegeven? Hoezo ik heb hem WEL opgegeven maar hij is niet correct. Ja ja als gebruiker moet je overal iets achter zoeken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.