Systeem 130 Nederlandse boekhandels platgelegd door ransomware
Het systeem waar zo'n 130 Nederlandse boekhandels gebruik van maken is platgelegd door ransomware, waardoor medewerkers nu alles handmatig moeten bijhouden. De boekhandels maken gebruik van de software van het Franse bedrijf TiteLive, dat slachtoffer van de ransomware-aanval werd. Door de aanval zijn ook boekhandels in België en Nederland getroffen.
Die hebben geen toegang meer tot hun database. Het gaat onder andere om zo'n negentig bij boekhandelketen Libris aangesloten boekhandels. "Je krijgt nu wel een boek binnen van de drukker, maar je weet niet voor wie", zegt Jan Peter Prenger van Libris tegenover de NOS. "Als mensen bestellen dan moeten boekhandels handmatig aan de slag. Er kunnen wel gewoon boeken worden verkocht in de winkels, maar het is heel vervelend."
"Dat is ons boekhandelpakket. We gebruiken het voor voorraadbeheer, klantenadministratie enz... Onze kassa is er ook aan gekoppeld, maar die werkt ook zonder het systeem, net zoals de website, al is die hierdoor niet meer up-to-date", bevestigt de Antwerpse boekhandel De Groene Waterman aan Data News. Boekhandels kregen van TiteLive te horen dat de problemen mogelijk enkele dagen kunnen aanhouden.
Boekhandel Donner meldt op de eigen website dat er door een "digitale aanval" een storing is. "Gisteren zijn wij getroffen door een digitale aanval. De gegevens zijn niet geraakt. Maar het herstel heeft enige tijd gekost. We zijn weer online, alleen kan het zijn dat u toch nog enige hinder ondervindt van deze aanval. Dank voor uw begrip." Volgens TiteLive wordt de software van het bedrijf in meer dan duizend winkels in Frankrijk en de Benelux gebruikt.
Zucht...
Hoezo SAAS?
Leuke woordspelingen. :)
OT: Je kunt nog wel zo'n sterk technisch beveiligingssysteem hebben, de zwakke schakel is de mens. Iemand hoeft maar een phishing of malware link in een mailtje te openen... en tadaa...
Je core business kan worden platgelegd door een email, tragisch.
Dat het online actueler is, is duidelijk.
Maar bij een storing is het wel fijn voor een boekhandel om in ieder geval door te kunnen werken. Al is het maar met de laatste versie van voor de storing. (Door te weten wat er door wie besteld is, en wat er in de catalogus aan beschikbare titels staat)
De bestellingen/mutaties hadden dan op een later moment, als de verbinding hersteld is, weer gesynchroniseerd kunnen worden.
Dit is uiteindelijk toch omzet-verlies voor boekhandels,en teleurgestelde klanten.
Je core business kan worden platgelegd door een email, tragisch.
Dat valt wel mee, het gaat om een backend systeem waarin bestellingen geregistreerd staan. De gewone handel heeft er geen last van.
Het zijn boekenboeren geen ITers.
Dit soort dingen zie je heel vaak, mensne kijken niet verder en vergeten dit soort problemen want dat gebeurt alleen een ander.
Beiden weten dat hun beveiliging niet helemaal goed was, dus die keken er niet raar van op.
Helaas trekt 1 systeem alle gekoppelde systemen met zich mee de slop in... Jammer...
OT: Je kunt nog wel zo'n sterk technisch beveiligingssysteem hebben, de zwakke schakel is de mens. Iemand hoeft maar een phishing of malware link in een mailtje te openen... en tadaa...
Een systeem of procedures die er niet tegen kunnen dat nietsvermoedende gebruikers een mailtje openen of op een linkje klikken verdient/verdienen de kogel.
Het zijn boekenboeren geen ITers.
Dit soort dingen zie je heel vaak, mensne kijken niet verder en vergeten dit soort problemen want dat gebeurt alleen een ander.
"De boekhandels maken gebruik van de software van het Franse bedrijf TiteLive, dat slachtoffer van de ransomware-aanval werd."
Dat boekhandels geen OTers zijn, is dudielijk. maar de leverancier van de software hopelijk wel. iets van core-business.
Dit bedrijf levert de software aan de boekhandels, en had hier dus op voorbereid kunnen zijn door bv een betere architectuur van haar software.
Zucht...
Hoezo SAAS?
15:34 - Power2All
"Helaas trekt 1 systeem alle gekoppelde systemen met zich mee de slop in... Jammer..." ?
Ondanks de flames hierboven heeft deze toko wel het zo voor elkaar dat de omgeving hersteld kan worden! Daar kunnen veel andere bedrijven/ scholen nog een puntje aan zuigen en van leren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
